Driftnetがターゲットから画像を選択しない
私は倫理的なハッキングについて学び、ARPスプーフィングから始めています。 driftnetを使用しましたが、ターゲットでイメージを取得できないようです。私はVirtualBoxでKali Linuxを実行しており、ターゲットはWindowsマシンです。同じネットワークに接続しています。誰かが画像を取得できない理由を教えてくれますか?
詳細:
- ルーター:
192.168.1.1 - 目標:
192.168.1.5 - 私のIP:
192.168.1.7 - VM接続タイプ:
Bridged - インターフェース:
eth0
WindowsのURL Googleで閲覧しています。
Googleを閲覧できるのはhttpsのみであり、httpではできないためです。httpを強制したとしても、そのリクエストの応答はhttpsへのリダイレクトになります。 arpspoof、ターゲットのブラウザとGoogleでsslハンドシェイクを行う仲介者となるツールを使用する必要があります。 MITMproxyはうまく機能します。ただし、まだ問題はありますが、MITMproxyはハンドシェイクに独自の自己署名証明書を使用するため、ターゲットのブラウザは接続に安全でないというフラグを付けます。相手側がGoogleであるため、ターゲットはHSTSが設定されているため、ブラウザに例外を追加してブラウジングを続行できません。ブラウジングを強制するには、ブラウザで手動でMITMproxyの証明書を信頼できるルート証明書に追加する必要があります。
編集:この問題が「のみ」のhttp接続でも発生する場合は、VirtualBoxでブリッジアダプターのネットワーク設定を確認してください。Promiscuous ModeからAllow All。