Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

[DDos]

Vào trước những năm 2009, một trong những vấn đề gây khó khăn cho kẻ tấn công khi sử dụng tấn công Man-in-the-middle với các website sử dụng giao thức HTTPS cho việc mã hóa cũng như truyền tải dữ liệu. Với các trang web sử dụng giao thức HTTP, việc đơn giản để hack mật khẩu trong quá trình đăng nhập là rất đơn giản, bạn chỉ cần một card mạng (mạng dây hoặc không dây) ở trong chế độ hỗn độn và một công chụp phân tích gói tin như wireshark, tcpdump,.. Nhưng phương pháp này là bất thành đối với các website sử dụng giao thức HTTPS. Nhưng giới hacker đâu có chịu dừng lại ở việc này. Vào năm 2009, nhà nghiên cứu bảo mật có tên là Moxie Marlinspike đã giới thiệu SSLstrip tại hội nghị bảo mật hàng đầu thế giới Defcon.

Chuyên gia này đã giới thiệu khái niệm SSL stripping, một tấn công man-in-the-middle trong một mạng, kẻ tấn công sẽ "ủy nhiệm" yêu cầu HTTPS từ người sử dụng, thay vì gửi lưu lượng truy cập qua HTTP, lưu lượng này có thể được chặn và thay đổi bởi kẻ tấn công. SSL strip sẽ tự động tấn công và cho phép bất kỳ ai chặn lưu lượng truy cập tới một website an toàn. Ngay sau đó, các nhà phát triển web cũng như các quản trị nhanh chóng đưa ra các biện pháp để ngăn chặn tấn công này, nhưng dường như là khá chậm. Do đó, tấn công SSL stripping vẫn được sử dụng rộng rãi ở thời điểm này.

​

Hôm nay, trong bài viết này, mình hướng dẫn các bạn một scripts dựa trên tấn công MITM kết hợp với SSLstrip để hack mật khẩu đăng nhập của các trang web sử dụng giao thức HTTPS.

Chú ý: Bài viết này, chỉ sử dụng cho mục đích tìm hiểu, không sử dụng để làm việc sai trái!

Bước 1: Download script này tại:

http://www.toofile.com/4e00a2jvli1j/ssl_puck3r.sh.html

Bước 2: Giải nén và chạy các lệnh sau:
chmod +x ssl_ettercap.sh
./ssl_ettercap.sh

​

Bước 3: Chọn phương thức tấn công là mạng LAN hay Wireless, tấn công trên toàn mạng hay chỉ một mục tiêu.

Giao diện của công cụ​

Trong ví dụ này, mình chọn phương thức tấn công là LAN và cho một mục tiêu, nên mình chọn 3

​

Bước 4: Nhập IP của default gateway

​

Bước 5: Nhập IP của mục tiêu (Nếu bạn chọn mục tiêu là toàn mạng thì bạn bỏ qua bước 5)

​

Bước 6: Đợi cho công cụ khởi chạy và thiết lập. Sau khi hoàn tất bạn sẽ nhìn thấy giống như hình dưới đây:

​

Bước 7: Đợi mục tiêu đăng nhập vào các website. Trong ví dụ này, mình đăng nhập vào https://hotmail.com (Trong video, mình minh họa cả facebook, gmail).

Giao diện đăng nhập trên máy nạn nhân​

Khi nạn nhân đăng nhập, bạn sẽ thu được địa chỉ email và mật khẩu ở dạng clear text.

​

Kết luận:

Như bạn có thể thấy, sự nguy hiểm của tấn công này. Để ngăn ngừa, thì bạn không nên đăng nhập những website có tính quan trọng ở những nơi công cộng. Hoặc bạn có thể sử dụng phương pháp phát hiện tấn công MITM trong bài viết trước đó của mình.

http://whitehat.vn/threads/5155-Kali-Linux-Phat-hien-sniffer-su-dung-detect_sniffer6.html

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

cái này giống với dns spoofing

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

[video=youtube;tzfcOAWQGU4]http://www.youtube.com/watch?v=tzfcOAWQGU4[/video]
[video=youtube;TLJOVozAaXc]http://www.youtube.com/watch?v=TLJOVozAaXc[/video]
Hai video cũng sử dụng phương thức trên , nhưng sử dụng tool khác, về bản chất cũng giống nhau thôi, em thì vẫn thích dùng thằng Easy-Creds hơn )
Bài viết này, chỉ sử dụng cho mục đích tìm hiểu, không sử dụng để làm việc sai trái --> Nếu có làm việc sai trái thì nhớ " rửa tay cho sạch sẽ " muahaha

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

Đã ai dại dột nghịch chưa?

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

Em nghĩ các bác nên đầu tư một chút, mua một cái usb wifi thực hiện cho công việc hack, mua của thằng TOTOLINK 268k, cái này dùng khá tốt em đang dùng, bảo hành 3 năm, sau đó mình chỉ việc cài thằng Kali lên Vmware và dùng thôi, đỡ phải cài nó lên máy thật, ra quán cafe nào đấy sang trọng một tí, gọi 1 ly cafe rồi tìm một góc nào đấy mà ít ai đề ý, lấy laptop ra và tiến hành " nghịch " thôi, lỡ có thằng nào tò mò lại nhìn máy tính của mình thì mình thu nhỏ màn hình Vmware xuống, chứ làm trên máy thật cái màn hình đen thui ở quán cafe thì hơi lộ liễu đấy, dễ bị nghi ngờ lắm, em đã thàng công, chúc các bác nghịch vui ) muahaha

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

ôi tầm bậy tầm bạ quá hjxhjx

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

[video=youtube;tzfcOAWQGU4]http://www.youtube.com/watch?v=tzfcOAWQGU4[/video]
[video=youtube;TLJOVozAaXc]http://www.youtube.com/watch?v=TLJOVozAaXc[/video]
Hai video cũng sử dụng phương thức trên , nhưng sử dụng tool khác, về bản chất cũng giống nhau thôi, em thì vẫn thích dùng thằng Easy-Creds hơn )
Bài viết này, chỉ sử dụng cho mục đích tìm hiểu, không sử dụng để làm việc sai trái --> Nếu có làm việc sai trái thì nhớ " rửa tay cho sạch sẽ " muahaha

fan dưa leo à muahaha....bình tĩnh đi đừng khóc =))

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

Lần trước hỏi mod là xách tay có card wifi rùi thì có cần dùng đến usb wifi nữa không mà không thấy mod DDOS comment lại

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

Lần trước hỏi mod là xách tay có card wifi rùi thì có cần dùng đến usb wifi nữa không mà không thấy mod DDOS comment lại

Tất nhiên là nếu bạn cài Kali Linux hoặc BackTrack trên máy ảo thì bạn phải dùng tới usb wifi thôi. MÌnh lựa chọn cài trên ổ cứng. Lúc nào cần thì đổi địa chỉ MAC với làm một số thứ khác nữa để an toàn...

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

iuIT bác cho em hỏi " fan dưa leo à muahaha....bình tĩnh đi đừng khóc =)) " ý bác là thế nào ? ...??

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

thế nhập ip default gateway của victim hay nhập ip address của nó!

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

mình có win8.1 và một kali mà mình cài trên virtua

mình làm theo các bước từ giải nén và nhập lênh ./ssl_ettercap.sh


đến bước nhập ip
thì mình nhập ip mà nó nhìn thấy là ip default gateway

sau tiếp thì mình nhập ip victim (win nha) mở cmd nhập lệnh ipconfig và và lấy ipaddress (ko phải ip default gateway)

sau mình nhập và enter

tiếp theo mình vào face đăng nhập thì chẳng thấy cái gì hiển thị @@ cả


mình sai bước nào và cần giải thích




p/s: mù it

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

mình có win8.1 và một kali mà mình cài trên virtua

mình làm theo các bước từ giải nén và nhập lênh ./ssl_ettercap.sh


đến bước nhập ip
thì mình nhập ip mà nó nhìn thấy là ip default gateway

sau tiếp thì mình nhập ip victim (win nha) mở cmd nhập lệnh ipconfig và và lấy ipaddress (ko phải ip default gateway)

sau mình nhập và enter

tiếp theo mình vào face đăng nhập thì chẳng thấy cái gì hiển thị @@ cả


mình sai bước nào và cần giải thích




p/s: mù it

Khi bạn chạy, script sẽ gợi ý IP của default gateway là 192.168.1.1, tiếp theo là yêu cầu bạn nhập default gateway của bạn. (Nếu của bạn là 192.168.1.1 thì tiếp tục nhập 192.168.1.1, còn nếu không phải thì mới nhập IP default gateway khác của bạn, sau đó mới nhập IP của máy tính chạy win 8 (victim)

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

Khi bạn chạy, script sẽ gợi ý IP của default gateway là 192.168.1.1, tiếp theo là yêu cầu bạn nhập default gateway của bạn. (Nếu của bạn là 192.168.1.1 thì tiếp tục nhập 192.168.1.1, còn nếu không phải thì mới nhập IP default gateway khác của bạn, sau đó mới nhập IP của máy tính chạy win 8 (victim)

nhưng vấn đề là mình nhập ip gì của đổi tượng default gateway hay là ip address

 

Re: Hack mật khẩu facebook, gmail, hotmail... sử dụng ssl_ettercap

anh ơi cho em xin cái link phần mềm ssl_ettercap đi link đó em tải ko dk ạ
anh có thể gửi qua mail cũng dk tks anh nhiều
http://[email protected]