Académique Documents
Professionnel Documents
Culture Documents
• Lancer bettercap :
• sudo bettercap
Tutorial Man In The Middle – Step 2
• Première étape : configurer le spoofing ARP
• Pour vérifier que le spoofing est actif et que le trafic de votre machine cible passe bien par Kali, ouvrez
Wireshark et filtrez avec l’IP de votre machine cible.
• Générez du traffic avec votre machine cible (par exemple naviguez sur Google ou autre) et vérifiez que vous
voyez le traffic dans Wireshark.
• A cette étape, la cible ne le sait pas, mais tout son traffic passe par notre machine attaquante. On peut donc
voir tout son traffic.
Tutorial Man In The Middle – Step 3
• Pour aller plus loin, on peut aussi réaliser du DNS Spoofing, afin de rediriger du traffic vers un
serveur web malveillant.
• Pour cela, vous devez définir le domaine que vous souhaitez spoofer :
• set dns.spoof.domains mondomain.com
• Ensuite, vous devez spécifier l’IP vers laquelle vous souhaitez rediriger le flux.
• set dns.spoof.address XXX.XXX.XXX.XXX
• XXX.XXX.XXX.XXX est l’adresse du serveur web vers lequel on souhaite rediriger le trafic.
• Si vous essayez de joindre mondomain.com avec votre VM cible, vous allez accéder à
XXX.XXX.XXX.XXX au lieu du site web légitime.