sslsniff - Online di Cloud

PROGRAM:

NAMA

sslsniff - alat serangan man-in-the-middle SSL/TLS

RINGKASAN

mengendus [Pilihan]

DESKRIPSI

Halaman manual ini mendokumentasikan secara singkat mengendus perintah.

mengendus dirancang untuk membuat serangan man-in-the-middle (MITM) untuk koneksi SSL/TLS,
dan secara dinamis menghasilkan sertifikat untuk domain yang sedang diakses dengan cepat. NS
sertifikat baru dibangun dalam rantai sertifikat yang ditandatangani oleh sertifikat apa pun
yang disediakan.
sslsniff juga mendukung serangan lain seperti null-prefix atau serangan OCSP untuk mencapai silent
intersepsi koneksi bila memungkinkan.

PILIHAN

Mode:

-a Modus otoritas. Tentukan sertifikat yang akan bertindak sebagai CA.

-t Modus yang ditargetkan. Tentukan direktori yang penuh dengan sertifikat untuk ditargetkan.

Opsi yang diperlukan:

-c
File yang berisi sertifikat/kunci CA (mode otoritas) atau direktori yang berisi koleksi
sertifikat/kunci (mode bertarget)

-s
Port untuk mendengarkan intersepsi SSL.

-w
File untuk masuk ke

Opsi opsional:

-u
Lokasi file pembaruan XML Firefox apa pun.

-m
Lokasi sertifikat perantara apa pun.

-h
Port untuk mendengarkan intersepsi HTTP (diperlukan untuk sidik jari).

-f
Hanya mencegat permintaan dari browser yang ditentukan.

-d Tolak permintaan OCSP untuk sertifikat kami.

-p Hanya mencatat HTTP POST

-e
Cegat Pembaruan Addon Mozilla

-j
Nilai sha256sum dari addon untuk disuntikkan

CATATAN

mengendus bekerja hanya pada MENERUSKAN lalu lintas (bukan pada INPUT atau OUTPUT).

CONTOH

Untuk mencegat lalu lintas di port 8443, mulai sslsniff di port lokal:

mengendus -a -c /usr/share/sslsniff/certs/wildcard -s 4433 -w /tmp/sslsniff.log

dan mengarahkan lalu lintas ke port ini menggunakan tabel nat iptables:

iptables -t nat -A PREROUTING -p tcp --pelabuhan tujuan 8443 -j MENGALIHKAN --ke-pelabuhan
4433

Gunakan sslsniff online menggunakan layanan onworks.net