08-25-2012, 06:06 PM
[Share] Man in the middle attack untuk memecah enkripsi SSL
08-26-2012, 05:26 AM
yup, gpp beda pemahaman yang penting dengan adanya perbedaan kita bisa lebih mengerti
btw utk sslstrip dan ettercap/arpspoof selama ini ane normal2 aja walaupun pake port 80 atau 443, knp ya?
I'm @ikonspirasi - Facebook
Personal blog: http://ikonspirasi.net
08-26-2012, 09:21 PM
aneh brow, ane prnh coba nangkep lgsg lwt 443 malah ke enkripsi brow, kl 80 malah ngga dpt sslnya bro.
Jujur aja ane g prnh sukses make sslstrip :d (08-26-2012, 05:26 AM)konspirasi Wrote: yup, gpp beda pemahaman yang penting dengan adanya perbedaan kita bisa lebih mengerti bdw tu port 443 tu juga di redirect ngga make iptable?
08-27-2012, 04:40 PM
diskusi yang menarik .. sebenarnya ssl 443 memang berdiri sendiri dan tidak pada port 80 .. karena port 443 https memakai protocol lain dari protocol http (80) namun sslstrip breaking rulles https menjadi http sehingga tidak akan tampil error message https pada browser korban
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
08-27-2012, 05:34 PM
(08-27-2012, 04:40 PM)zee eichel Wrote: diskusi yang menarik .. sebenarnya ssl 443 memang berdiri sendiri dan tidak pada port 80 .. karena port 443 https memakai protocol lain dari protocol http (80) namun sslstrip breaking rulles https menjadi http sehingga tidak akan tampil error message https pada browser korban hehe bs d jelasin pke bhs indo bro?. Mksdnya sslnya sendiri yang pindah jalur sendiri dr 80 ke 443 gt om? :d bukannya kl eror mslh ssl tu disebabin oleh sertifikat yg untrusted yah? Cmiiw,
08-27-2012, 09:14 PM
ARP Poisoining mampu memodifikasi transaksi antara network dengan situs target sehingga peringatan browser akan menvalidasi sertifikat ssl ... klo ettercap dia memainkan iptables dengan meredirect port ... semoga bisa membantu untuk pencerahan
Talent does what it can, genius does what it must.
08-28-2012, 03:56 PM
(08-27-2012, 09:14 PM)zasad Wrote: ARP Poisoining mampu memodifikasi transaksi antara network dengan situs target sehingga peringatan browser akan menvalidasi sertifikat ssl ... klo ettercap dia memainkan iptables dengan meredirect port ... semoga bisa membantu untuk pencerahan sedikit ngelurusin bro... ettercap juga merupakan arp poisoning sekaligus memainkan iptables
09-16-2012, 03:27 PM
(08-26-2012, 05:26 AM)konspirasi Wrote: yup, gpp beda pemahaman yang penting dengan adanya perbedaan kita bisa lebih mengerti lain halnya dengan saya om... dari prtama nyoba ettercap,gak pernah berhasil kblock SSL terus klo Spoofing :badpc: klo sniffing malah disconect smua client yg 1 host udah gunta ganti ettercap sama aja surem.. om ikons gimana stepnya ? biar ane coba
09-16-2012, 05:36 PM
(09-16-2012, 03:27 PM)drewcode Wrote:(08-26-2012, 05:26 AM)konspirasi Wrote: yup, gpp beda pemahaman yang penting dengan adanya perbedaan kita bisa lebih mengerti om, jng lupa di setting dlu iptables nya, ntar kayak ane lg waktu itu gak dapat pass nya,ehheh ntar ane bantuin dah, klo smpat ni mlm soalnya lg praktikum
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret
visit: http://warungiso.blogspot.com/ I was not smart or special but I was unix
09-20-2012, 08:25 PM
(09-16-2012, 05:36 PM)wine trochanter Wrote:(09-16-2012, 03:27 PM)drewcode Wrote:(08-26-2012, 05:26 AM)konspirasi Wrote: yup, gpp beda pemahaman yang penting dengan adanya perbedaan kita bisa lebih mengerti ip tables udah di seting kok sbelumnya tp ttep ngeyel ettercapnya tp stelah ane install ulang lg berhasil ko.. anehnya kadang brhasil kadang gak wkwkwkw balap lari yoo om |
Users browsing this thread: 2 Guest(s)