运用sslstrip进行中间人攻击(Bypass https)
Posted in 安全相关 on 7月 1st, 2009 by 飘(piao2010) – 5 Comments大家都知在内网进行中间人攻击可以使得攻击者更有效地截获内网用户的密码及隐秘信息。在BackTrack环境下使用EtterCap or ArpSpoof工具即可. 但Ettercap支持的协议中, 仅对HTTP、FTP、Telnet、SMTP等以明文传输的协议有效. 对HTTPS这样用了OpenSSL的就没办法了….. 直到刚在US举行的black hat 2009会上,一老黑发布的名为sslstrip的software,变像的解决了此问题.
此软件可在(http://www.thoughtcrime.org/software/sslstrip/index.html)找到. E文ok的朋友还可以看他在Black hat上的精彩演讲. 因sslstrip是用python写成,不用安装也可运行.
用法分为以下几步:
1) 用命令 echo “1″ > /proc/sys/net/ipv4/ip_forward 将你的机子进入forwarding mode.
read more »
