آموزش هک کردن SSL

یکی از پرکاربرترین پرو تکل های امنیتی پروتکل SSL می باشد. این پروتکل با استفاده از روش غیر متقارن اقدام به کدگذاری اطلاعات می نماید پروتکل های از قبیل HTTP POP3 SMTP از SSL برای ایجاد امنیت بیشتر استفاده می کنند. هنگامیکه شما اقدام به چک کردن ایمیل های خو د می کنید این پروتکل کلیه ارتباطات بین شما و سرور را بصورت کدگذاری شده رد و بدل می کند . هنگامیکه هکرها اقدام به sniff کردن ترافیک شبکه می کنند با اطلاعات کد گذاری شده مواجه می شوند که امکان خواندن آنها وجود ندارد .
این شکل ارتباط بدون SSL را نشان می دهد .

آموزش هک کردن SSL


و در این شکل ارتباط با SSL انجام می شود

آموزش هک کردن SSL

حال این سوال مطرح می شود آیا امکان خواندن و یا باز گشائی این اطلاعات وجو دارد یا نه ؟
در ادامه مقاله به روش هک کردن SSL بصورت MITM خواهیم پرداخت .
برا ی Hack SSL درون شبکه LAN نیاز به نرم افزار های زیر داریم :
Ettercap
SSL Strip
مراحل انجام کار :
در نرم افزار SSL Strip تنظیمات زیر را انجام دهید :

آموزش هک کردن SSL

سپس برروی IP قربانی کلیک کنید :

آموزش هک کردن SSL

نرم افزار ettercap را اجرا و از منو sniff گزینه unifiedsniffing را انتخاب و بعد از آن کارت شبکه را مشخص کنید .

آموزش هک کردن SSL

از منوی host گزینه host scan را انتخاب کنید و ip Default gateway و قربانی را به ترتیب به عنوان Target1 , Target2 انتخاب کنید.

آموزش هک کردن SSL

از منوی mitm گزینه arp poising و سپس تیک sniif remote connection را بزنید.

آموزش هک کردن SSL

و در آخر گزینه start sniffing را انتخاب کنید حالا اگر قربانی که در مرحله بالا ip ان را مشخص کردید به سایت Gmail , ویا سایت های دیگر login کنند شما می توانید نام کار بری و پسورد آن کار بر را داشته باشید .

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.