SSlsniff – SSL/TLS Interceptor
:📋 نظرة عامة
sslsniff هي أداة قوية تسمح لك بالتجسس على الاتصالات المشفّرة (HTTPS) عن طريق
إنشاء شهادات مزيفة
عمل MITM
إعادة توجيه الضحية عبر بروكسي
وبعدين؟ تقرأ الـ username/password والكوكيز والبيانات وهي تمشي في الشبكة
كانت تستخدم زمان لاختراق البروتوكولات قبل ظهور HSTS… لكن مازالت تستخدم في البيئات الاختبارية أو لتعليم الثغرات.
:🧰 مناسبة لـ
Red Team في بيئات بدون HSTS
التعليم والـ awareness
اختبار الحماية من MITM
تحليل البروتوكولات القديمة
:🗂️ فئة التصنيف
SSL/TLS Attacks
MITM
Credential Interception
Web Security
:🔧 طريقة التثبيت
git clone
cd sslsniff
make
:مثال تشغيل الأداة
sudo sslsniff -a -c certs.pem -s keys.log -w traffic.pcap -l 8443
: مثال تشغيل الأداة
📌 -a: قبول أي اتصال
📌 -c: مسار الشهادة المزورة
📌 -s: ملف تخزين الـ sessions (الكوكيز، الباسوردات…)
📌 -w: حفظ الترافيك على شكل pcap
📌 -l: رقم البورت اللي تسمع عليه
🚨 لازم تعمل إعادة توجيه (redirect) من البورت 443 للبورت المحلي باستخدام iptables أو أداة مثل ettercap/bettercap
:🌟 المميزات الرئيسية
| الوصف |
| يفك تشفير الترافيك على الطاير |
| يقدر يسحب الجلسات وبيانات تسجيل الدخول |
| يحفظ كل شي في ملفات منظمة |
| يشتغل مع أدوات MITM ثانية زي ettercap |
| الميزة |
| SSL Interception |
| Steal Cookies |
| Logging |
| سهل الدمج |