9 Antworten in diesem Thema

[m0nk3y]

Hallo liebe Toolbaser,

 

wie im Titel schon erwähnt, gibt es eine Möglichkeit über MITM SSL Pakte abzufangen und mit bruteforce oder Wordlist Methoden zu entschlüsseln?

Wie sicher ist SSL bei einem MITM Angriff?

Macht MITM eigentlich noch Sinn, da fast alle "wichtigeren" Seiten schon SSL Verschlüsselung vorweisen.

 

Mich würde es interessieren wie man den SSL Datenverkehr entschlüsselt, und welche Maßnahmen man gegen solch eine Entschlüsselung fahren kann.

 

grüße

Bearbeitet von m0nk3y, 06 January 2016 - 21:58 Uhr.

[cX.]

Du kannst SSL mit SSLStrip sniffen.

Please Login HERE or Register HERE to see this link!

mal ein Link mit dem du anfangen kannst.

[m0nk3y]

Du kannst SSL mit SSLStrip sniffen.

Please Login HERE or Register HERE to see this link!

mal ein Link mit dem du anfangen kannst.

 

Hey leider funktioniert die Umleitung durch SSLStrip von HTTPS auf HTTP ja leider nicht mehr, da der Browser dieses Verhalten erkennt und sperrt.

[MDDD]

Please Login HERE or Register HERE to see this link!

 

denk an den dns server in der readme.

 

oder hijack einfach die session vom victim wenn du schon MITM machst indem du die cookies sniffst.

 

Bearbeitet von MDDD, 07 January 2016 - 03:27 Uhr.

[MDDD]

Hier nochmal eine Alternative! 

 

Please Login HERE or Register HERE to see this link!

[m0nk3y]

hey MDDD,

danke für das Tool.

 

Und danke für die Antwort. Ich frag mich aber immer noch, ob es eine Methode gibt SSL-Verkehr aufzuzeichnen (Wireshark wahrscheinlich) und zu DECRYPTEN anhand von Bruteforce oder Wordlists ...

[FabioATS]

Hallo liebe Leute,

Für Man-In-The-Middle attack in allen Bereichen gibt es nichts Besseres als.....

 

Man-In-The-Middle Attack Framework: MITMf

 

Please Login HERE or Register HERE to see this link!

Ich Arbeite schon 2 Jahre lang mit diesem Projekt Tag täglich und bin sehr zufrieden! *Du wirst sehen das Freamfork kann noch viele mehr!!!*

Das Zauberwort heißt: SSLstrip+ bypass HSTS

Jedes https Verbindung wird im Klartext angezeigt!

Bei fragen einfach melden aber auf der HP findest du eine genau Installation Anleitung

Viel Glück

 

[Kozuki]

Hier nochmal eine Alternative! 

 

Please Login HERE or Register HERE to see this link!

 

MDDD, ich erhalte eine Fehlermeldung beim ausführen des Scripts :

 

 

ImportError: No module named netaddr

 

Habe alles genau nach der Anleitung installiert (OS Mint). Verstehe nicht wieso das nicht läuft. Python ist auch aktuell.

 

Greetz

 

Kozuki

[m0nk3y]

MDDD, ich erhalte eine Fehlermeldung beim ausführen des Scripts :

 

 

Habe alles genau nach der Anleitung installiert (OS Mint). Verstehe nicht wieso das nicht läuft. Python ist auch aktuell.

 

Greetz

 

Kozuki

 

Pip installieren für Python:

sudo apt-get install python-pip

und dann

pip install netaddr

Du musst alle im Projekt importieren Python Module erstmal für deine Maschine installieren, um die Progs dann mit nutzen zu können.

[Kozuki]

Pip installieren für Python:

sudo apt-get install python-pip

und dann

pip install netaddr

Du musst alle im Projekt importieren Python Module erstmal für deine Maschine installieren, um die Progs dann mit nutzen zu können.

 

Klingt im Nachhinein jetzt logisch.. ich danke dir für deine Hilfe! Hat super geklappt! =)