SSL Hacking

Salah satu cara yang paling berhasil untuk mendapatkan informasi seperti password, user id dll dalam LAN (local area network) adalah melalui orang dalam serangan tengah. Aku tidak akan pergi ke jauh ke Man dalam serangan tengah, tetapi dalam kata-kata sederhana dapat dijelaskan sebagai penyerang atau hacker mendengarkan semua informasi yang dikirim di antara klien dan server Untuk mencegah serangan semacam ini Email penyedia dimulai. menggunakan Hypertext Transfer Protocol Secure (HTTPS) Ini adalah kombinasi dari Hypertext Transfer Protocol (HTTP) dengan SSL (Secure socket layer) protokol untuk menyediakan komunikasi terenkripsi antara client dan server. Jadi, saat seorang hacker karies sebuah serangan Mimt korbanadalah memperingatkan dengan Sertifikat SSL tidak valid


Dalam tutorial ini saya akan mengajarkan bagaimana melaksanakan serangan MITM berhasil
Konsep: -
Kami Ketahuilah bahwa HTTP (Hypertext Transfer Protocol) hanya mengirimkan semua informasi melalui teks biasa. Jadi jika kita membuat korban menggunakan HTTP bukan HTTPS dapat terhubung situs seperti Gmail, Pay pal. kita akan mampu melakukan serangan MITM yang berhasil dengan keluar menyebabkan kecurigaan Untuk melakukan hal ini kita akan menggunakan alat yang disebut strip SSL
Lebih Dibaca: Apa itu SSL (Secure Socket Layer)
Hal yang kita Butuh
1. strip SSL: Anda dapat mencari Google untuk strip SSL datang baik di windows dan versi Linux. Saya akan menggunakan versi windows dalam tutorial ini
2. Ettercap untuk melakukan serangan MITM
Demonstrasi: -
1. Buka SSL strip dan mengisi semua informasi yang diperlukan untuk arpsoof, jaringan, strip ssl, data perubahan. Jika Anda tidak tahu apa yang harus dimasukkan cukup klik cek otomatis. ingat untuk memeriksa apakah HTTPS HTTP termasuk dalam data Perubahan, akhirnya klik ok

2. Sekarang pilih IP korban dan klik open

3. Sekarang buka ettercap pergi ke mengendus-unsniffed mengendus dan pilih antarmuka jaringan anda dan klik ok

4. Sekarang pilih-scan host host Setelah pemindaian selesai Buka daftar. Host dari tab host.. Sekarang pilih alamat IP router sebagai target 1 dan korban IP sebagai target 2

5. Sekarang pilih keracunan MITM-ARP dan klik ok seperti yang ditunjukkan

6. Finally select start-start sniffing .Sekarang, ketika korban log ke gmail dia akan menggunakan HTTP dan tidak HTTPS Oleh karena itu kita dapat mendapatkan User id, password seperti yang ditunjukkan di bawah ini

Counter langkah-langkah:
1. setiap kali Anda melakukan transaksi online seperti pembayaran kartu kredit, login Email Bank atau login selalu memastikan bahwa Anda Gunakan HTTPS
2. Selalu memeriksa sertifikat SSL sebelum melakukan transaksi online