• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проблема с sslstrip, arpspoof

kalixx

Member
14.01.2023
19
0
BIT
0
Доброго времени суток!
Уважаемые, подскажите начинающему безопаснику. Смотрю в ютубе видео от codeby по этичному хакингу. Дошел до 5-й части. Начиная с 40-ой минуты не получается.
Вот что делаю: вначале пишу: echo 1 > /proc/sys/net/ipv4/ip_forward, всё ок, затем:
iptables -t -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-
port 8080, всё ок.
Затем: arpspoof -i wlan0 -t 192.168.0.1 -r 192.168.0.105, в другом терминале пишу: arpspoof -i wlan0 -t 192.168.0.105 -r 192.168.0.1, еще в третьем терминале пишу:
iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT, всё ок. В четвертом терминале пишу: sslstrip -l 8080 всё ок, и еще в одном терминале пишу: tail -f sslstrip.log.
Теперь на тестируемой машине под Windows7 захожу в интернет эксплоер и пытаюсь зайти на -весит не открывается, а в терминале где дал команду:
tail -f sslstrip.log идет какая-то ошибка: 2023-01-14.........947 Host resolution error:[Failure instance: Traceback:<class 'TypeError'>: argument should be integer or bytes-like object, not 'str'
/url/lib/python3/dist-packages/.........
И так далее.
Подскажите плз в чем проблема, что сделал не правильно. Если есть какие-то ошибки, то извиняюсь - я только что начал изучать и две недели как установил и настроил свой kali.
 
Последнее редактирование:

pp11

Green Team
16.09.2018
201
82
BIT
1
Есть две версии
1) sslstrip практически не рабочий в наше время инстурмент. 8 лет уже прошло.
2) Конкретно ваша версия не рабочая, либо произошла ошибка, которая стригерила TypeError. В бидоне такое вполне возможно, если скажем элементы помещаются в какой-нибудь список. Автор задумывал, что там будут инты или байты, а туда строка попала)
Сейчас практически нереально что-то делать с https трафиком. Ломать его можно только, если вы имеете возможность установить свой серт на машину, либо вы имеете доступ к dns (поднять кастомный днс и на него накатить сайт).
(поправьте если не прав)
 

kalixx

Member
14.01.2023
19
0
BIT
0
Есть две версии
1) sslstrip практически не рабочий в наше время инстурмент. 8 лет уже прошло.
2) Конкретно ваша версия не рабочая, либо произошла ошибка, которая стригерила TypeError. В бидоне такое вполне возможно, если скажем элементы помещаются в какой-нибудь список. Автор задумывал, что там будут инты или байты, а туда строка попала)
Сейчас практически нереально что-то делать с https трафиком. Ломать его можно только, если вы имеете возможность установить свой серт на машину, либо вы имеете доступ к dns (поднять кастомный днс и на него накатить сайт).
(поправьте если не прав)
Спасибо за ответ! Хотелось бы еще узнать Ваше мнение:
По 1 пункту sslstrip можно не изучать больше?
По 2 пункту обновить версию sslstrip? Если да, то как её обновить?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 096
По 1 пункту sslstrip можно не изучать больше?
sslstrip - это утилита для изменения версии протокола. То есть, если пользователь хочет перейти на сайт https://***.ru, (s в аббревиатуре https - это secure), утилита попробует перебросить его на http://***.ru
То есть на незащищённую версию такого сайта.

На сегодняшний день большинство крупных сайтов не используют незащищённую версию, а при переходе на неё уже сам браузер покажет сообщение о том что, подключение сейчас будет незащищено и десять раз спросит, действительно ли нужно перейти на эту небезопасную версию.

1673722353405.png


По 2 пункту обновить версию sslstrip? Если да, то как её обновить?
Через открытый репозиторий
 

kalixx

Member
14.01.2023
19
0
BIT
0
sslstrip - это утилита для изменения версии протокола. То есть, если пользователь хочет перейти на сайт https://***.ru, (s в аббревиатуре https - это secure), утилита попробует перебросить его на http://***.ru
То есть на незащищённую версию такого сайта.

На сегодняшний день большинство крупных сайтов не используют незащищённую версию, а при переходе на неё уже сам браузер покажет сообщение о том что, подключение сейчас будет незащищено и десять раз спросит, действительно ли нужно перейти на эту небезопасную версию.

Посмотреть вложение 65857



Через открытый репозиторий
Спасибо за ответ!
Через открытый репозиторий это командой clon? можете подсказать как это правильно сделать?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 844
225
BIT
1 096
Спасибо за ответ!
Пожалуйста!

Через открытый репозиторий это командой clon? можете подсказать как это правильно сделать?
Сначала установите
Потом уже через git clone
git clone https://github.com/moxie0/sslstrip
python2 setup.py install
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!