[0x09] SSL MiTM com Ettercap

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Tutorial mitm ssl com ettercap

Este tutorial faz parte do GUIA COMPLETO do professional em Segurança Ofensiva de Software, saiba mais.

Aula 9: SSL MiTM

O tráfego criptografado SSL nem sempre é seguro pois pode ser interceptado e manipulado em um ataque do tipo MiTM, assim textos claro podem ser extraído. Neste tipo de ataque o atacante intercepta a conexão e substitui o certificado SSL permitindo então quebrar a criptografia entre o alvo e o site.

Configurando Ettercap:

Figura 1: Alterando privilégio ettercap

Edite o arquivo etter.conf presente no diretório /etc/ettercap/ aumentando o privilégio de execução do ettercap, basta alterar para 0 o “ec_guid” e “ec_uid” (Figura 1).

Figura 2: Regras iptables Ettercap

Algumas linhas abaixo retira o # das regras de iptables, também ipv6, para seu sistema Linux (Figura 2).

Exemplo capturando usuário e senha:

Figura 3: Instalação SSLStrip

Para realizar o procedimento é necessário além do Ettercap do script SSLStrip. Mas seu plugin no Ettercap nem sempre funciona adequadamente, portanto basta instalar o SSLStrip separadamente (Figura 3).

Figura 4: IP Forward e ARP Spoof

É necessário também habilitar o IP Forward, roteamento de pacotes, e iniciar o ARP Spoof com o Ettercap (Figura 4).

Figura 5: Certificado desconhecido

Enquanto a máquina Kali realiza ARP Spoof e executa o comando SSLStrip. O usuário da máquina Windows XP ao acessar o site facebook.com utilizando HTTPS, seu navegador exibe uma mensagem permitindo o usuário adicionar o certificado SSL desconhecido para conseguir acessar o site (Figura 5).

Figura 6: Captura email e senha

Após aceitar o certificado, quando o usuário realiza o login na página com HTTPS seu usuário e senha são capturados e exibido na linha de comando do Ettercap da máquina Kali (Figura 6).

Vale ressaltar que navegadores recentes possuem proteções contra este tipo de ataque, você pode aprender como contornar esta proteção clicando aqui. Agora você aprendeu porque não se deve confiar no símbolo de site seguro, famoso cadeado verde.

Próxima aula, clique aqui.

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,123,Artigo - Diversos,161,Artigo - Games,200,Artigo - Tecnologia,584,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,70,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,20,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,21,Programar verilog,12,Raspberry Pi,15,Redes,3,root,97,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,18,WhatsApp,46,
ltr
item
Limon Tec: [0x09] SSL MiTM com Ettercap
[0x09] SSL MiTM com Ettercap
Tutorial mitm ssl com ettercap
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/w640-h421/limontec_seguranca_ofensiva_software.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/s72-w640-c-h421/limontec_seguranca_ofensiva_software.png
Limon Tec
https://www.limontec.com/2024/01/ssl-mitm-ettercap-pentest.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2024/01/ssl-mitm-ettercap-pentest.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo