29.07
2010

Pro zjednodušení postupu k zachycení přihašovacích loginů a hesel u zabezpečené komunikace (https) byl vytvořen BASH skript s názvem SSLGrab. Co SSLGrab dokáže? Je to v podstatě nádstavba sjednocující ovládaní konzolového nástroje Ettercap a Sslstrip pro daný účel, v tomto případě tedy zachycení přihlašovacích údajů. Není potřeba znát správnou syntaxi příkazů, skript vše provede za uživatele. :) Podmínkou správné funkčnosti je mít nainstalované už zmíněné nástroje Ettercap a Sslstrip, a také v konfiguračním souboru Ettercapu, tedy etter.conf je potřeba mít odkomentované řádky redir_command_on a redir_command_off, viz screen níže. V operačním systému BackTrack 4 Final CZ H4f free c00k je toto již provedeno a Ettercap, SSLGrab a Sslstrip už nainstalovány. Skript má dvě možnosti ovládání. Bud editací konfiguračního souboru nacházejícího se v umístění /etc/sslgrab.conf, nebo manuálním doplňováním potřebných údajů, jež si vyžádá skript při spouštění.

Zobrazení možností po spuštění.

Pokud budeme chtít spustit SSLGrab s konfigurací zapsanou v /etc/sslgrab.conf, je potřeba konfigurační soubor v zadaném umístění editovat dle potřeby. Tedy doplnit síťové zařízení, viz iface, IP adresu brány, popř. IP adresu “oběti”, zda budete chtít zachycovat síťovou komunikaci do .pcap souboru, umistění ukládaného dumpu atd. Nutná nastavení jsou jen síťové zařízení a IP adresa brány, zbytek může zůstat nevyplněn.

Konfigurační soubor sslgrab.conf

Kontrola konfigurace před spuštěním.

V případě manuální konfigurace postupně doplňujeme dle vyžádání skriptu potřebné údaje.

Odkomentované řádky v /etc/etter.conf

A už spuštěný SSLGrab skript v akci, na jehož pozadí jak lze vidět běží Ettercap, jenž zachytává přihlašovací údaje…emailový účet u Gmailu, PayPal, email na Seznamu, eBay…

Jak vidíte, skript i přes své nenáročné ovládání dokáže mnohé. Proto buďte opatrní v jeho případném použití a dělejte to s rozmyslem. Testujte jen na Vaší privátní síti, ať neporušujete zákony v dané zemi. Tento článek je míněn jen jako studijní materiál, s ukázkou možností a upozorněním na nedostatečná zabezpečení dnešních webových aplikací, na které uživatelé přistupují ač “zabezpečeným” přihlašováním, přesto nedostatečným.

Súvisiace články: Wifite – WEP a WPA key crackerWPA2 Hole196 VulnerabilityWLAN decrypt?!?Bey bey WEP |SWSE & Wireless LAN Security and Penetration Megaprimer| Sniffing hesiel v Ettercap-ngSSLGrab – https sniff rt73 chipset v BackTrack 4 FinalEdimax 7318USg & Cain @ Windows XPWPS access point scan?Reaver-WPS & WPScrack

1 comment so far

Add Your Comment
  1. Je možné dostať sa k zdrojákom/inštalačke SSLGrab? Google mi vyhodil iba niečo, čo sa velmi na original nepodoba. Mam Ubuntu, a chcel by som si to nainštalovať na ňom, nech nemusim stale chodit do live USB.