2013年5月28日 星期二

在BT5下實作sslstrip和ettercap

參考前一篇的教學,現在決定自己實作,目前環境為vmware主機兩部,一部安裝BT5、另一部安裝windows XP (IE為IE8)。
首先讓兩部vm都能正常連網,且在同一個子網段中。
BT5先設定好ipfoward的功能
順便複習iptables的指令
 
 


其中192.168.204.2是gateway
現在來看victim的畫面

arp欺騙成功
網頁測試開始
成果驗收

yahoomail, hotmail, gmail, twitter, m.facebook均可取得帳號與密碼
但是桌面版的facebook會自動跳轉至https的頁面,所以不成功

沒有留言:

張貼留言