SSL Man-in-the-middle với BurpSuite

[DDos]

Trong bài viết này, mình sẽ hướng dẫn các bạn cách thực hiện tấn công MITM để xem, thay đổi ssl traffic sử dụng BurpSuite.

Bước 1: Dùng ettercap để thực hiện tấn công arp-poisoning với lệnh:

Bước 2: Sử dụng dnsspoof với lệnh:

Bước 3: Khởi chạy BurpSuite và cấu hình như sau:

Bước 4: Bây giờ bạn có thể xem ,thay đổi tất cả traffic từ nạn nhân ở các trang web dùng giao thức http

Bước 5: Với các trang web sử dụng https, trên màn hình của nạn nhân sẽ có cảnh báo yêu cầu chấp nhận chứng chỉ để tiếp tục truy cập

Bạn thi thoảng cũng sẽ gặp những cảnh báo như vậy đối với những trang web sử dụng chứng chỉ đã hết hạn hoặc chứng chỉ không được tin tưởng. Nhưng nếu là một người dùng bình thường không có kiến thức về bảo mật đương nhiên là họ sẽ tin và bấm vào nút nhập nhứng chỉ (vì nó được đưa ra từ google, trên thanh địa chỉ vẫn là https)

Nếu họ đồng ý, bạn sẽ xem được tất cả ssl traffic (mật khẩu, gói tin ssl)

 

ssl traffi ở đây là gì a .

 

bữa em mới test arp-poisioning, bên Chrome nó báo "Your connection is not private" ko cho bất chấp vượt luôn ạ, quá buồn

 

SSL là cái ổ khóa xanh nằm trên thanh URL , nói cách khác là giữa Web client và web sever kết nối an toàn qua giao thức HTTPS cổng 443 . Khai quát về nó được chưa a

 

Tien Day cho em hoi....
tren Kali linux co 1 tool very good.... Nhung da bi remove

Em khong nho ro......ten cua No la Drib ...... khong bit ai biet den no khong......

 

a DDos cho e hỏi tại sao khi mình thực hiện arp-poisioning thì trình duyệt truy cập vào server có SSL lại phát hiện kết nối không an toàn ko ạ? Có phải do phương thức Alert của SSL báo về ko ạ?

 

a DDos cho e hỏi tại sao khi mình thực hiện arp-poisioning thì trình duyệt truy cập vào server có SSL lại phát hiện kết nối không an toàn ko ạ? Có phải do phương thức Alert của SSL báo về ko ạ?

Mình nghĩ có hai khả năng:
+ Trình duyệt có khả năng phát hiện chứng chỉ giả mạo (Như khi bạn dùng BurpSuite với firefox ấy, nếu bạn import chứng chỉ của BurpSuite vào firefox thì sẽ không hiện cảnh báo nữa)
+ Do phương thức của ssl

 

Hơi ngoài lề:
Mỗi lần em mở BurpSuite lên thì kali log out và bắt log in lại ạ, ko biết a DDos và mọi người có ai bị lỗi này chưa giúp em với!
Em đã thử update nhưng vẫn bị.

 

Hơi ngoài lề:
Mỗi lần em mở BurpSuite lên thì kali log out và bắt log in lại ạ, ko biết a DDos và mọi người có ai bị lỗi này chưa giúp em với!
Em đã thử update nhưng vẫn bị.

Trên kali không hỗ trợ ghi nhớ mật khẩu nên nó bắt login khi xài là bình thường mà.

 

cho mình hỏi địa chỉ IP 192.168.1.10 trong hình trên là IP của VICTIM ah

 

cho mình hỏi địa chỉ IP 192.168.1.10 trong hình trên là IP của VICTIM ah

Đúng rùi đó bạn !

 

Gửi bởi athena2309 Xem bài viết
cho mình hỏi địa chỉ IP 192.168.1.10 trong hình trên là IP của VICTIM ah



Đúng rùi đó bạn !

Hướng dẫn mình add địa chỉ IP VICTIM với. Mình thấy IP đó hình như là IP của máy mình chứ không phải VICTIM

 

Gửi bởi athena2309 Xem bài viết
cho mình hỏi địa chỉ IP 192.168.1.10 trong hình trên là IP của VICTIM ah



Đúng rùi đó bạn !

Hướng dẫn mình add địa chỉ IP VICTIM với. Mình thấy IP đó hình như là IP của máy mình chứ không phải VICTIM

192.168.1.10 là địa chỉ của máy mình chứ không phải máy nạn nhân nhé. Nguyên lí của tấn công này là DNS spoofing => Ép lưu lượng mạng của máy nạn nhân phải đi qua máy của kẻ tấn công => Mọi lưu lượng này được ghi lại trên BurpSuite..

 

Đúng rùi đó bạn !