-
Esta falha consiste em um invasor roubar dados sigilosos que trafegam pela rede, ou seja podemos usar aqui a tecnica man in the middle, usando um sniffer e um source em python, podendo nos passar por servidor..
-
Para o concerto desta falha basta atualizar o ssl que se comunica pela porta 443..
para utilizar isto devem usar linux e funciona assim:
- Direcione seu PC para modo forwarding (redirecionamento).
- Configure o iptables para redirecionar o tráfego de HTTP para o “sslstrip”.
- Rode o sslstrip.
- Rode o arpspoof para convencer a rede que ela poderá enviar tráfego para você.
-
SSLSTRIP:http://www.thoughtcrime.o
Ettercap for windows:http://sourceforge.net/projects/
ettercap for linux:http://ettercap.sourceforge.net/do
-
Nenhum comentário:
Postar um comentário