PC Ekspert Forum - View Single Post - Testiranje funkcionalnosti SSL certifikata

Perestrojka · 05.12.2015., 21:56

Citiraj:

Autor damir jelincic

Evo, upravo ovo što si napisao je točno ono što moram napravit!!
Znači trebam posnifat promet (logiranje na stranicu) sa svoje stranice koja ima ssl certifikat, i da se pritom vidi da su username i pasword enkriptirani (time se pokazuje funkcionalnost certifikata), a da snifanjem neke random stranice koja koristi http protokol, vidim username i pass u običnom tekstu.

Možeš li mi neki tutorial na youtubu preporučit da vidim kako to napravit, a da se ovaj (man in the middle napad) može izvest na win. Da li je moguće malo detaljnije pojasnit ovo sa wiresharkom što si naveo?

Imas 2 opcije MiTM-a:

a) sslstrip 0.9 i b) sslstrip 0.9 v2

Prva, vulgaris verzija radi na principu da ti skine ssl konekciju, te https konekcija ide od napadaca do servera, dok konekcija koja ide od tebe do napadaca je obican http, te vidis u browseru da fali ikona koja oznacava ssl konekciju.

Verzija 2 radi na principu da kreira svoj certifikat lokalno, te tebi kao zrtvi feeda taj certifikat, sto znaci da ces uspostaviti ssl konekciju prema napadacu, lokot ce stojat u url baru i ti kao zrtva ces vidjet da je ta ista konekcija sigurna. No problem ovoga je, da browseri za pojedine stranice imaju hardcode-ano detalje certifikata, npr google, paypal i sl. te ako zrtvi feedas fake certifikat browser ce im izbacit milju upozorenja da je certifikat pogresan.
Takodjer kad se zrtva spoji na stranicu prvi put, dobije certifikat od servera, te tvoj fake certifikat nece prolaziti ( Osim u slucaju da obrises sve podatke u browseru, no hardcodeani detalji za neke stranice ce i dalje ostat, bez potrebe da se spojis na njih ).

Od alata koristi: sslstrip0.9, sslstrip0.9v2, ettercap, iptables.

Takodjer digni si virtualku s nekom od linux distra, kreiraj joj 2 mrezne te spoji te mrezne u bridged modu rada, tako da dobijes 2 ip-a na ruteru ( ili ih manualno odredi ako nemas dhcp aktivan ) za simulaciju svega toga.

Takodjer sslstrip ce ti odma izbacit http un/pw kada se logiras na neki site, jer te informacije prolaze u plain-textu, dok za https nece, vec ces morat ili skidat https ili feedat fake https zrtvi zavisi o konkretnoj situaciji.