هک SSL قسمت دوم
در قسمت دوم این مقاله به روش هک کردن SSL بصورت MITM خواهیم پرداخت .
برا ی Hack SSL درون شبکه LAN نیاز به نرم افزار های زیر داریم :
Ettercap
SSL Strip
مراحل انجام کار :
در نرم افزار SSL Strip تنظیمات زیر را انجام دهید :
سپس برروی IP قربانی کلیک کنید :
نرم افزار ettercap را اجرا و از منو sniff گزینه unifiedsniffing را انتخاب و بعد از آن کارت شبکه را مشخص کنید .
از منوی host گزینه host scan را انتخاب کنید و ip Default gateway و قربانی را به ترتیب به عنوان Target1 , Target2 انتخاب کنید
از منوی mitm گزینه arp poising و سپس تیک sniif remote connection را بزنید.
و در آخر گزینه start sniffing را انتخاب کنید حالا اگر قربانی که در مرحله بالا ip ان را مشخص کردید به سایت Gmail , ویا سایت های دیگر login کنند شما می توانید نام کار بری و پسورد آن کار بر را داشته باشید .
