admin / 02.08.2018

Как пользоваться Intercepter? Обзор сниффера Intercepter + Видео

This video shows that with SSL encryption, it isn’t secure. Proof of this is seen by showing a web based email (Google Mail) & online bank (PayPal) password.

Links

Watch video on-line:

Download video: http://download.g0tmi1k.com/videos_archive/SSLStrip.mp4

Method

  • Performing a ‘Man In The Middle’ attack therefore all the traffic flows through the attacker.
  • Picks out HTTP traffic from port 80 and then packet redirection / forwarding onto a different port.
  • SSLStrip is then listening on that port and removes the SSL connection before passing it back to the user.
  • ettercap then picks out the username & password.

Tools

All in BackTrack 4 Pre Final

Network Setup

Targets IP: 192.168.1.6

Gateway : 192.168.1.1

Software

Name: sslstrip

Version: 0.2

Home Page: http://www.thoughtcrime.org/software/sslstrip/index.html

Download Link:


Name: arpspoof (DSniff)

Version: 2.3

Home Page: http://www.monkey.org/~dugsong/dsniff/

Download Link: http://www.monkey.org/~dugsong/dsniff/dsniff-2.3.tar.gz


Name: ettercap

Version: 0.7.3

Home Page: http://ettercap.sourceforge.net/

Download Link: http://prdownloads.sourceforge.net/ettercap/ettercap-NG-0.7.3.tar.gz?download

Commands

Notes

  • You could save the packets instead, and then look through it later, in case ettercap doesn’t pick up the information you need!

Song: 16 Bit Lolitas — Nobody Seems To Care

Video length: 03:55

Capture length: 4:41

Blog Post: https://blog.g0tmi1k.com/2009/07/stripping-ssl-sniffing-https/

Posted by g0tmi1kmitm, video

« Man In The Middle (Ettercap, Metasploit, SBD)Installing BackTrack 4 (Final) in VirtualBox + Extra »

SSLStrip

Предыдущие сообщения

1 сентября 2015
#1KO_ocherПриветсвую!Такое дело тут…Решил поиграться с sslstrip.Попробовал перехватить пароль вк.Перехватил(в вк заходил через браузер).Если же зайти через офф приложения вк, то пароли не перехватываются.Приложения вк обращаются же по апи к серверам и , в любом случае , передают лог и пар.Или я не прав?Разъясните , пожалуйста , где я не так свернул.Спасибо.23:45:320
3 сентября 2015
#2The_FinderмодераторКак бэ токен._.13:01:390
#3KO_ocherТокен передается по https.По идее в логах он должен засветиться.Почему его не видно?меня больше этот вопрос интересен 14:08:250
#4Flash_XGeniusо, ребят, я из темы выпал, если кто владеет информацией, опишите что за оно? А то как то странно слышать про то, что ssl трафик ломают.

«Antananarivo» — перевод на русский

Что там с TSL?

Просто понимая алгоритмы работы шифрования ума не приложу как такое можно запилить без доступа к тачке..10:55:500

#5KO_ocherфлэш , тут описано как это работает.

Если коротко , то проводится MITM атака (я в этом не смыслю) и проходя через прокси sslstrip’а , он заменяет https:// на http://.00:03:230

9 сентября 2015
#6The_Finderмодератор

о, ребят, я из темы выпал, если кто владеет информацией, опишите что за оно? А то как то странно слышать про то, что ssl трафик ломают. Что там с TSL?

Просто понимая алгоритмы работы шифрования ума не приложу как такое можно запилить без доступа к тачке..

Это был сарказм, кому надо — тот понял.22:50:200

#7KO_ocherа , да?Я иногда не могу в сарказм
Доступ к тачке нужен, получается?Можно об этом чуть-чуть подробнее?09:58:460
#8The_FinderмодераторОбъясняю на пальцах:

SSLstrip не "ломает" https трафик, а сбрасывает на http, где возможна нормальная (обычная) MITM атака.
Не факт, что клиент вк (в момент получения токена по vkapi) не пошлет тебя на 3 буквы, так как требует в обязательном порядке передачу по защищенному каналу (аля https), по этому, возможно, SSLstrip это не то, что тебе нужно.13:40:380

#9KO_ocherТо, что он скидывает на http это я понял.А так, спасибо за доступное объяснение.19:47:150
#10The_FinderмодераторЕсть ещё один вариант: самодельные сертификаты https.15:16:320
#11KO_ocherгде можно почитать об этом?16:34:190
12 сентября 2015
#12Flash_XGeniusтак тогда браузер ругаться будет, не то16:39:550
#13KO_ocherЯ так понимаю , что все безнадежно с офф клиентом вк.Перехватить никак.А жаль17:56:470
#14Flash_XGenius1. сбрутить ключи ssl (неебически долго)
2. стырить ключи ssl (неебически сложно)
3. заразить машину с клиентом
4. заразить сервер vk
5. найти уязвимость в асимметричном шифровании (анрил просто)18:01:561
#15KO_ocher4 вариант мне нравится больше 18:06:050
#16The_FinderмодераторЕсли заразишь сервер vk — стукни на почту, поговорим 22:41:560
14 сентября 2015
#17MACTEPплачу 300000$ за взлом сервера вк10:03:130
#18kanarisИ как ты окупать будешь?

Я даже не спрашиваю, откуда у тебя 300к.13:57:590

24 сентября 2015
#19MACTEPна их серверах установлю ботов парочку и за 1 месяц окупится14:48:530
#20MACTEPпацаны юмора не понимаете просто никто не взломает этот грёбанный вк головной сервер14:52:080
#21kanarisХех, ну так тот, который взломает, и сам сможет это сделать.17:50:430
#22Flash_XGeniusкакой исчьо "головной сервер"?02:59:520
9 октября 2015
#23MACTEPэто я утрирую Юра утрирую)))))))14:28:180

Следующие сообщения

sslstrip

HomePage:https://github.com/graingert/sslstrip/

Author: Moxie Marlinspike

Download:https://pypi.python.org/packages/source/s/sslstrip/sslstrip-0.9.2.tar.gz

sslstrip is a MITM tool that implements Moxie Marlinspike’s SSL stripping attacks. It requires Python 2.5 or newer, along with the ‘twisted’ python module.

Installing: pip install sslstrip Running: sslstrip can be run from the source base without installation. Just run ‘python sslstrip.py -h’ as a non-root user to get the command-line options. The four steps to getting this working (assuming you’re running Linux) are: 1) Flip your machine into forwarding mode (as root): echo "1" > /proc/sys/net/ipv4/ip_forward 2) Setup iptables to intercept HTTP requests (as root): iptables -t nat -A PREROUTING -p tcp —destination-port 80 -j REDIRECT —to-port <yourListenPort> 3) Run sslstrip with the command-line options you’d like (see above). 4) Run arpspoof to redirect traffic to your machine (as root): arpspoof -i <yourNetworkdDevice> -t <yourTarget> <theRoutersIpAddress> More Info: http://www.thoughtcrime.org/software/sslstrip/

FILED UNDER : IT

Submit a Comment

Must be required * marked fields.

:*
:*