SSL Man-in-the-middle với BurpSuite

DDos

VIP Members
22/10/2013
524
2.191 bài viết
SSL Man-in-the-middle với BurpSuite
Trong bài viết này, mình sẽ hướng dẫn các bạn cách thực hiện tấn công MITM để xem, thay đổi ssl traffic sử dụng BurpSuite.

Bước 1: Dùng ettercap để thực hiện tấn công arp-poisoning với lệnh:

14899399461.png


Bước 2: Sử dụng dnsspoof với lệnh:

14899399462.png


Bước 3: Khởi chạy BurpSuite và cấu hình như sau:

14899399463.png


Bước 4: Bây giờ bạn có thể xem ,thay đổi tất cả traffic từ nạn nhân ở các trang web dùng giao thức http

1489939946Screenshot from 2015-10-26 09:53:40.png


Bước 5: Với các trang web sử dụng https, trên màn hình của nạn nhân sẽ có cảnh báo yêu cầu chấp nhận chứng chỉ để tiếp tục truy cập

14899399464.png


Bạn thi thoảng cũng sẽ gặp những cảnh báo như vậy đối với những trang web sử dụng chứng chỉ đã hết hạn hoặc chứng chỉ không được tin tưởng. Nhưng nếu là một người dùng bình thường không có kiến thức về bảo mật đương nhiên là họ sẽ tin và bấm vào nút nhập nhứng chỉ (vì nó được đưa ra từ google, trên thanh địa chỉ vẫn là https)

Nếu họ đồng ý, bạn sẽ xem được tất cả ssl traffic (mật khẩu, gói tin ssl)

14899399465.png
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
ssl traffi ở đây là gì a :rolleyes:.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
bữa em mới test arp-poisioning, bên Chrome nó báo "Your connection is not private" ko cho bất chấp vượt luôn ạ, quá buồn :D :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
SSL là cái ổ khóa xanh nằm trên thanh URL , nói cách khác là giữa Web client và web sever kết nối an toàn qua giao thức HTTPS cổng 443 . Khai quát về nó được chưa a
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Tien Day cho em hoi....
tren Kali linux co 1 tool very good.... Nhung da bi remove

Em khong nho ro......ten cua No la Drib ...... khong bit ai biet den no khong......
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
a DDos cho e hỏi tại sao khi mình thực hiện arp-poisioning thì trình duyệt truy cập vào server có SSL lại phát hiện kết nối không an toàn ko ạ? Có phải do phương thức Alert của SSL báo về ko ạ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nopperabou91;n53083 đã viết:
a DDos cho e hỏi tại sao khi mình thực hiện arp-poisioning thì trình duyệt truy cập vào server có SSL lại phát hiện kết nối không an toàn ko ạ? Có phải do phương thức Alert của SSL báo về ko ạ?
Mình nghĩ có hai khả năng:
+ Trình duyệt có khả năng phát hiện chứng chỉ giả mạo (Như khi bạn dùng BurpSuite với firefox ấy, nếu bạn import chứng chỉ của BurpSuite vào firefox thì sẽ không hiện cảnh báo nữa)
+ Do phương thức của ssl
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Hơi ngoài lề:
Mỗi lần em mở BurpSuite lên thì kali log out và bắt log in lại ạ, ko biết a DDos và mọi người có ai bị lỗi này chưa giúp em với!
Em đã thử update nhưng vẫn bị.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nopperabou91;n53128 đã viết:
Hơi ngoài lề:
Mỗi lần em mở BurpSuite lên thì kali log out và bắt log in lại ạ, ko biết a DDos và mọi người có ai bị lỗi này chưa giúp em với!
Em đã thử update nhưng vẫn bị.
Trên kali không hỗ trợ ghi nhớ mật khẩu nên nó bắt login khi xài là bình thường mà.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
cho mình hỏi địa chỉ IP 192.168.1.10 trong hình trên là IP của VICTIM ah
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
athena2309;n53620 đã viết:
cho mình hỏi địa chỉ IP 192.168.1.10 trong hình trên là IP của VICTIM ah
Đúng rùi đó bạn !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment

Gửi bởi athena2309 Xem bài viết
cho mình hỏi địa chỉ IP 192.168.1.10 trong hình trên là IP của VICTIM ah



Đúng rùi đó bạn !

Hướng dẫn mình add địa chỉ IP VICTIM với. Mình thấy IP đó hình như là IP của máy mình chứ không phải VICTIM
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
athena2309;n53623 đã viết:

Gửi bởi athena2309 Xem bài viết
cho mình hỏi địa chỉ IP 192.168.1.10 trong hình trên là IP của VICTIM ah



Đúng rùi đó bạn !

Hướng dẫn mình add địa chỉ IP VICTIM với. Mình thấy IP đó hình như là IP của máy mình chứ không phải VICTIM
192.168.1.10 là địa chỉ của máy mình chứ không phải máy nạn nhân nhé. Nguyên lí của tấn công này là DNS spoofing => Ép lưu lượng mạng của máy nạn nhân phải đi qua máy của kẻ tấn công => Mọi lưu lượng này được ghi lại trên BurpSuite..
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên