SSL Kill

SSL Kill — это прозрачный прокси-сервер атаки «человек по середине», который изменяет HTTP-запросы и ответы, чтобы избежать SSL и HSTS, для достижения этого он использует двусторонний спуфинг ARP плюс принудительный DNS-преобразователь, который перенаправляет все запросы имен от сервера к IP-адресу злоумышленника.

Этот инструмент предназначен для исследователей информационной безопасности и не должен использоваться для преступных действий.

SSL Kill v1.2

Установка

 # sudo apt-get install build-essential python-dev libnetfilter-queue-dev
# git clone https://github.com/m4n3dw0lf/sslkill
# cd sslkill
# sudo pip install -r requirements.txt
# sudo chmod +x sslkill.py 
# sudo ./sslkill.py -h 

 

Использование

 Network interface: -i <INTERFACE> or --interface <INTERFACE>
Target IP Address: -t <TARGET> or --target <TARGET>
Gateway IP Address: -g <GATEWAY> or --gateway <GATEWAY>
Listening Port: -l <PORT> or --listen <PORT>
Debug mode: -d Turn debugger ON, default = OFF 

Пример

 # sudo ./sslkill.py -i wlan0 -t 10.0.0.3 -g 10.0.0.1 

Скачать SSL KILL

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40