:strip_icc():strip_exif()/u/301362/rsz_cybran_faction_logo.jpg?f=community){kind=logo}
Beste GoTers,
Voor een project op school hebben wij in projectgroepen een webapplicatie moeten bouwen voor een opdrachtgever. Een onderdeel hiervan is het zo goed mogelijk beveiligen. Nu hebben wij overmorgen een zogenaamd 'hacking challenge', waarbij het de bedoeling is dat projectgroepen gaan proberen elkaars webapplicatie te hacken.
Nu ben ik met wat projectgenoten in Kali Linux gedoken, en het lukt ons al om onbeveiligd verkeer te sniffen door man in the middle met arp spoofing. Echter, HTTPS verkeer wil nog niet.
We gebruiken ssl strip in combinatie met iptables en arpspoof. Deze methode is in talloze guides beschreven en we hebben er dan ook een heleboel gevolgd. Maar de sslstrip.log file blijft gewoon leeg.
In eerste instantie dacht ik dat het er misschien aan lag dat we Kali virtueel draaien middels VMWare Workstation, maar ook al starten we 'm van USB dan nog wil het niet. Daarnaast las ik iets over sslstrip versie 0.8, waarbij iemand zei dat de firewall van een open-WRT router het tegen houdt. Ik heb zelf DD-WRT, maar om het maar even zeker te weten heb ik het even geprobeerd met die firewall uit, maar hij doet het nog niet.
De versies die we gebruiken zijn Kali Linux 1.0.6, ssl strip 0.9, iptables 1.4.14, en arpspoof 2.4
Misschien is dit een wat gevoelig onderwerp gezien het over hacking gaat, maar het gaat hier om een gecontroleerde omgeving (zowel thuis als op school), met expliciete toestemming van alle betrokkenen.
Voor een project op school hebben wij in projectgroepen een webapplicatie moeten bouwen voor een opdrachtgever. Een onderdeel hiervan is het zo goed mogelijk beveiligen. Nu hebben wij overmorgen een zogenaamd 'hacking challenge', waarbij het de bedoeling is dat projectgroepen gaan proberen elkaars webapplicatie te hacken.
Nu ben ik met wat projectgenoten in Kali Linux gedoken, en het lukt ons al om onbeveiligd verkeer te sniffen door man in the middle met arp spoofing. Echter, HTTPS verkeer wil nog niet.
We gebruiken ssl strip in combinatie met iptables en arpspoof. Deze methode is in talloze guides beschreven en we hebben er dan ook een heleboel gevolgd. Maar de sslstrip.log file blijft gewoon leeg.
In eerste instantie dacht ik dat het er misschien aan lag dat we Kali virtueel draaien middels VMWare Workstation, maar ook al starten we 'm van USB dan nog wil het niet. Daarnaast las ik iets over sslstrip versie 0.8, waarbij iemand zei dat de firewall van een open-WRT router het tegen houdt. Ik heb zelf DD-WRT, maar om het maar even zeker te weten heb ik het even geprobeerd met die firewall uit, maar hij doet het nog niet.
De versies die we gebruiken zijn Kali Linux 1.0.6, ssl strip 0.9, iptables 1.4.14, en arpspoof 2.4
Misschien is dit een wat gevoelig onderwerp gezien het over hacking gaat, maar het gaat hier om een gecontroleerde omgeving (zowel thuis als op school), met expliciete toestemming van alle betrokkenen.
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)