یکی از پرکاربرترین پرو تکل های امنیتی پروتکل SSL می باشد. این پروتکل با استفاده از روش غیر متقارن اقدام به کدگذاری اطلاعات می نماید پروتکل های از قبیل HTTP POP3 SMTP از SSL برای ایجاد امنیت بیشتر استفاده می کنند. هنگامیکه شما اقدام به چک کردن ایمیل های خو د می کنید این پروتکل کلیه ارتباطات بین شما و سرور را بصورت کدگذاری شده رد و بدل می کند . هنگامیکه هکرها اقدام به sniff کردن ترافیک شبکه می کنند با اطلاعات کد گذاری شده مواجه می شوند که امکان خواندن آنها وجود ندارد .
این شکل ارتباط بدون SSL را نشان می دهد .
و در این شکل ارتباط با SSL انجام می شود
حال این سوال مطرح می شود آیا امکان خواندن و یا باز گشائی این اطلاعات وجو دارد یا نه ؟
در ادامه مقاله به روش هک کردن SSL بصورت MITM خواهیم پرداخت .
برا ی Hack SSL درون شبکه LAN نیاز به نرم افزار های زیر داریم :
Ettercap
SSL Strip
مراحل انجام کار :
در نرم افزار SSL Strip تنظیمات زیر را انجام دهید :
سپس برروی IP قربانی کلیک کنید :
نرم افزار ettercap را اجرا و از منو sniff گزینه unifiedsniffing را انتخاب و بعد از آن کارت شبکه را مشخص کنید .
از منوی host گزینه host scan را انتخاب کنید و ip Default gateway و قربانی را به ترتیب به عنوان Target1 , Target2 انتخاب کنید.
از منوی mitm گزینه arp poising و سپس تیک sniif remote connection را بزنید.
و در آخر گزینه start sniffing را انتخاب کنید حالا اگر قربانی که در مرحله بالا ip ان را مشخص کردید به سایت Gmail , ویا سایت های دیگر login کنند شما می توانید نام کار بری و پسورد آن کار بر را داشته باشید .