Auteur Sujet: SSLtrip en lan  (Lu 1963 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Waïpali

  • Membre Junior
  • *
  • Messages: 13
  • +0/-0
SSLtrip en lan
« le: 04 août 2017 à 21:00:25 »
Bonjour à tous,

Je voulais savoir si vous aussi aviez des problèmes en LAN pour utiliser sslstrip couplé avec un tool comme arpspoof ou ettercap pour chopper les ID en SSL ? Avec internet explo bien sûr .

Merci d'avance ! =)
« Modifié: 04 août 2017 à 21:02:35 par Waïpali »

Hors ligne Waïpali

  • Membre Junior
  • *
  • Messages: 13
  • +0/-0
Re : SSLtrip en lan
« Réponse #1 le: 06 octobre 2017 à 21:42:59 »
je me permets de faire u nup

Hors ligne _john_doe

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 606
  • +36/-5
Re : SSLtrip en lan
« Réponse #2 le: 07 octobre 2017 à 01:27:11 »
SSLSTRIP ne fonctionne pas sur les sites en HSTS.
Donc je pense que les sites sur lesquels tu veux faire du MITM sont des sites qui sont en HSTS (genre facebook, gmail, google &co)

https://antaresnotebook.wordpress.com/2013/05/20/https-et-hsts-duo-gagnant/

Renseigne toi sur le HSTS, tu comprendras pourquoi SSLSTRIP ne peux plus downgrader du HTTPS en HTTP.
Entraine toi d'abord sur des sites qui bien qu'etant en HTTPS n'ont pas encore implémenté le HSTS.