شرح استخدام sslstrip لتخطي تشفير SSL المستخدم في بروتوكول https مما يمكّننا من التقاط معلومات تسجيل الدخول المارة في الشبكة بعد عمل sniffing و arp spoofing, حيث سيظهر للشخص المستهدف صفحة تسجيل دخول طبيعية دون أي تحذير من المتصفح في حال تم عمل arpspoof فقط لصفحة تستخدم https.

 

الفيديو:

 

 

موقع الأداة: sslstrip

عن الكاتب:


‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn