HTTP-сервер с шифрованием TLS на Kali Linux за 5 минут

Хакерский инструмент

Хакерам и пентестерам часто требуется передать или получить файлы с удаленного компьютера. Сделать это можно различными способами. Один из них — HTTP-сервер. В сегодняшней статье я покажу простой и быстрый способ создания временного HTTP-сервера с шифрованием TLS на Kali Linux. Для этой цели мы будем использовать Python скрипт SimpleHTTPServer.

Еще по теме: Лучший WiFi-адаптер для Kali Linux (цена-качество)

HTTP-сервер с шифрованием TLS на Kali Linux

SimpleHTTPServer — это модуль Python, который позволяет быстро создать HTTP-сервер. С помощью SimpleHTTPServer можно превратить любой каталог в простой веб-сервер HTTP. SimpleHTTPServer поддерживает только два метода HTTP – GET и HEAD. Об этом модуле я узнал из книги Red Team Field Manual (RTFM).

Перед созданием HTTP-сервера на Kali Linix нам потребуется SSL-сертификат (закрытый ключ и открытый сертификат). В сети полно инструкций о регистрации и получении бесплатных сертификатов. Для автоматизации можете использовать эту команду:

Итак, у нас есть файл сертификата и закрытый ключ, или с помощью команды вы получили один файл cert.pem.

Я воспользовался командой и у меня есть файл cert.pem.

Если у вас есть закрытый ключ и файл сертификата, тогда вам поможет эта статья.

HTTP-сервер с шифрованием TLS Kali Linux

Следующий шаг — создание файла с именем:

Откройте файл и добавьте в него следующий код:

Сохраните файл и запустите с помощью этой команды:

Теперь можете открыть HTTP-сервер перейдя по ссылке:

Проверяем:

Если для передачи файлов вы будете использовать незащищенный HTTP, то это будет выглядеть так в Wireshark:

Перехватывать HTTP-трафик в Wireshark

Более подробно о перехвате трафика с помощью Wireshark мы рассказывали в статье «Как используя Wireshark перехватить трафик»

При шифровании HTTPS весь трафик будет зашифрован:

Wireshark пытается перехватывать HTTP-трафик

На этом все. Теперь вы знаете, как просто и быстро создать HTTP-сервер с шифрованием TLS на Kali Linux.

Еще по теме: Сетевая разведка и перехват трафика с помощью ARP

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий