SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

DDos · 24/09/2014

View attachment 2018

Phiên bản mới của SSLstrip này với những đặc điểm mới để tránh xa cơ chế bảo vệ HTTP Strict Transport Security (HSTS). Phiên bản này giống với phiên bản trước nhưng có thêm hostname trong html code để tránh xa cơ chế HSTS.

Bạn tham khảo thêm hướng dẫn trong video này nhé.

Hoặc tham khảo bài thuyết trình của tác giả tại hội nghị BlackHat Asia 2014 nhé:

MũTrắng

Re: SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

Mod ddos có thể hướng dẫn mình và các ae khác chi tiết hơn đc ko
Mình cũng xem video với tải mã từ github về rồi nhưng gà nên chưa làm đc
https://github.com/LeonardoNve/sslstrip2
Nếu mod hướng dẫn cho vụ này thì cảm ơn mod nhiều lắm

travisimp1211

Re: SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

Thanks, đúng chủ đề mình đang tìm !

----------------------

Các khóa học lái xe ô tô tại trung tâm đào tạo lái xe ô tô chuyên dạy học lái xe ô tô bởi các giảng viên đào tạo lái xe ô tô với mục đích thi bằng lái xe ô tô[ ô tô/url] tốt nhất tại Hà Nội.

Hackerstudent93

Re: SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

Bạn muốn hương dẫn chi tiết hơn như thế nào? vấn đề bạn đang gặp phải là gì? cụ thể bạn có thể chỉ ra để anh em hỗ trợ, gợi ý cho bạn là cứ việc download tools mình đã tài về sẵn cho bạn ở đây, giải nén nó ra, rồi đọc file README của nó rồi cứ theo đó mà thực hiện thôi, rất dễ. Nếu vẫn không làm được thì mình sẽ hỗ trợ chi tiết cụ thể cho bạn sau nhé

https://www.mediafire.com/folder/zrtoszp9rn6ba/tools

zEpEr

Re: SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

tool này dùng được trên chorme chứ ạ , em thử mitm trên firefox thì được nhưng sang chorme 33.0 thì chịu

DDos

Re: SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

zEpEr;24610 đã viết:
tool này dùng được trên chorme chứ ạ , em thử mitm trên firefox thì được nhưng sang chorme 33.0 thì chịu

theo mình biết thì nó phụ vào chứng chỉ bảo mật trang web đó triển khai chứ không phụ thuộc vào trình duyệt....

DDos

Re: SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

@zEpEr em thử mitnf chưa? Tool này vừa được giới thiệu ở BlackHat ASIA 2015 đấy....

zEpEr

Re: SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

DDos;24642 đã viết:
@zEpEr em thử mitnf chưa? Tool này vừa được giới thiệu ở BlackHat ASIA 2015 đấy....

ah em thử rồi ak , cũng lấy đc acc + pass của gmail ( trên chorme ) , mà sao em không cài được bằng #apt-get install mitmf anh ạ , em phải lên debian package tìm mấy gói nó yêu cầu rồi tự build lại

DDos

Re: SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

zEpEr;24651 đã viết:
ah em thử rồi ak , cũng lấy đc acc + pass của gmail ( trên chorme ) , mà sao em không cài được bằng #apt-get install mitmf anh ạ , em phải lên debian package tìm mấy gói nó yêu cầu rồi tự build lại

có một vài công cụ mới được công bố nên offensive-security họ cần thêm thời gian để đưa các công cụ này vào kali.

Các công cụ hay, mới xuất hiện thì phải cài bằng tay em à, thường là được chia sẻ trên github.

Hackerstudent93

Re: SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

" mà sao em không cài được bằng #apt-get install mitmf anh ạ " câu hỏi hay đấy. em tự tìm câu trả lời xem thế nào? nếu vẫn không biết anh sẽ giải thích

zEpEr

Re: SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

Hackerstudent93;24659 đã viết:
" mà sao em không cài được bằng #apt-get install mitmf anh ạ " câu hỏi hay đấy. em tự tìm câu trả lời xem thế nào? nếu vẫn không biết anh sẽ giải thích

ý của em là khi dùng apt-get install mitmf thì thấy thông báo "unable to locate package" , trong khi trên github của mitmf thì lại nói là cài như thế được , .. thôi anh giải thích luôn cho em ạ , em ít học lắm

Hackerstudent93

Re: SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

zEpEr;24670 đã viết:
ý của em là khi dùng apt-get install mitmf thì thấy thông báo "unable to locate package" , trong khi trên github của mitmf thì lại nói là cài như thế được , .. thôi anh giải thích luôn cho em ạ , em ít học lắm

Để update được các công cụ mới nhất cho kali linux em phải thường xuyên update source.list đường dẫn nó nằm ở /etc/apt
Rồi gõ lệnh apt-get update. apt-get install mitmf. muốn cài được bằng phương pháp này thì vấn đề chủ yếu nằm ở source.list của em đã cũ rồi và nó không tìm được vị trí để tải package và install trên máy kali linux của mình thông qua lệnh đó

zEpEr

Re: SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

Hackerstudent93;24680 đã viết:
Để update được các công cụ mới nhất cho kali linux em phải thường xuyên update source.list đường dẫn nó nằm ở /etc/apt
Rồi gõ lệnh apt-get update. apt-get install mitmf. muốn cài được bằng phương pháp này thì vấn đề chủ yếu nằm ở source.list của em đã cũ rồi và nó không tìm được vị trí để tải package và install trên máy kali linux của mình thông qua lệnh đó

ah em hiểu rồi ạ , anh thông cảm em là thằng tự nghiên cứu , chả ai chỉ cho phải học cái gì trước ,cái gì sau , thành ra 1 chỗ biết 1 ít , tưởng là biết nhiều nhưng thực ra lại chẳng biết cái gì
PS: cái banner to thật anh ạ

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

DDos

VIP Members

SSLStrip phiên bản 2 để phá vỡ cơ chế HSTS

DDos

VIP Members

Số người đang xem

Thống kê diễn đàn