Привет всем! У меня есть вопрос по SE Toolkit. Эта тварь категорически отказывается нормально работать! Хотя, в том же Kali она работает на ура, только Site Cloner не умеет в HTTPS. Но это, как я понял, баг, на всех дистрах так. Так вот, вернемся к setoolkit... По умолчанию, с Blackarch идет в комплекте setoolkit 7.3.13. В нем выбираю пункт Harvest Credentials, там Site Cloner. Выбираю сначала IP своего компа, где Апач работает, потом ввожу адрес для клонирования: https://vk.com, получаю вот такой вывод: Code: [-] Credential harvester will allow you to utilize the clone capabilities within SET [-] to harvest credentials or parameters from a website as well as place them into a report [-] This option is used for what IP the server will POST to. [-] If you're using an external IP, use your external IP for this set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.3.143 [-] SET supports both HTTP and HTTPS [-] Example: http://www.thisisafakesite.com set:webattack> Enter the url to clone:https://vk.com [*] Cloning the website: https://vk.com [*] This could take a little bit... Python OpenSSL wasn't detected or has an installation issue, note that SSL compatibility is now turned off The best way to use this attack is if username and password form fields are available. Regardless, this captures all POSTs on a website. [*] Apache is set to ON - everything will be placed in your web root directory of apache. [*] Files will be written out to the root directory of apache. [*] ALL files are within your Apache directory since you specified it to ON. Скрипт после этого почему-то завершает свою работу. В Kali в папке /var/www после этого было три файла - index.php (клон VK с формой), post.php (обработчик формы ввода) и harvest........ (сюда складывались все выловленные логин/пароль). В случае же Blackarch, директория www-сервера находится в папке /srv/http и в нее попадет только файл post.php. Остальных файлов просто нет..... Если запустить обновленную версию setoolkit 7.4.2, то скрипт вылетает с таким сообщением: Code: The third method allows you to import your own website, note that you should only have an index.html when using the import website functionality. 1) Web Templates 2) Site Cloner 3) Custom Import 99) Return to Webattack Menu set:webattack>2 [-] Credential harvester will allow you to utilize the clone capabilities within SET [-] to harvest credentials or parameters from a website as well as place them into a report [-] This option is used for what IP the server will POST to. [-] If you're using an external IP, use your external IP for this set:webattack> IP address for the POST back in Harvester/Tabnabbing:192.168.3.143 [-] SET supports both HTTP and HTTPS [-] Example: http://www.thisisafakesite.com set:webattack> Enter the url to clone:https://vk.com [*] Cloning the website: https://vk.com [*] This could take a little bit... [!] Something went wrong, printing the error: 'utf-8' codec can't decode byte 0xc2 in position 782: invalid continuation byte Что я делаю не так?