Auteur Sujet: SSLtrip en lan  (Lu 3672 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Waïpali
  • Membre Junior
  • *
  • Messages: 13
  • +0/-0
SSLtrip en lan
« le: 04 août 2017 à 21:00:25 »
Bonjour à tous,

Je voulais savoir si vous aussi aviez des problèmes en LAN pour utiliser sslstrip couplé avec un tool comme arpspoof ou ettercap pour chopper les ID en SSL ? Avec internet explo bien sûr .

Merci d'avance ! =)
« Modifié: 04 août 2017 à 21:02:35 par Waïpali »

Hors ligne Waïpali
  • Membre Junior
  • *
  • Messages: 13
  • +0/-0
Re : SSLtrip en lan
« Réponse #1 le: 06 oct. 2017 à 21:42:59 »
je me permets de faire u nup

Hors ligne _john_doe
  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 608
  • +38/-5
Re : SSLtrip en lan
« Réponse #2 le: 07 oct. 2017 à 01:27:11 »
SSLSTRIP ne fonctionne pas sur les sites en HSTS.
Donc je pense que les sites sur lesquels tu veux faire du MITM sont des sites qui sont en HSTS (genre facebook, gmail, google &co)

https://antaresnotebook.wordpress.com/2013/05/20/https-et-hsts-duo-gagnant/

Renseigne toi sur le HSTS, tu comprendras pourquoi SSLSTRIP ne peux plus downgrader du HTTPS en HTTP.
Entraine toi d'abord sur des sites qui bien qu'etant en HTTPS n'ont pas encore implémenté le HSTS.