Searching...
January 23, 2013

Fixing SSLSniff Problem : Host Not Found (authoritative)

Sebelum saya menjelaskan cara memperbaiki error ini, saya akan menjelaskan apa itu SSLSnif. SSLsnif adalah tools interceptor, yang mampu membuka proxy SSL. Sama seperti sepupunya SSLStrip, fungsi SSLSniff adalah melakukan aktifitas sniffing pada protokol HTTPS. Kelebihan dari SSLSniff, adalah dapat menggunakan sertifikat SSL sehingga browser tidak mengeksekusi exception pada certifikat yang expired atau tidak valid.

Ok, sebelumnya saya akan menunjukan dimana masalah saya. Hal ini terjadi sekitar 2 hari yang lalu (tertanggal 21 Januari 2013). Ketika hendak mencoba menggunakan tools ini, mendadak hal ini muncul di layar terminal.


Saya yakin, ini pasti adalah masalah dengan library boosts. Saya mencoba mengupgrade library boost dengan menyamakan versi library dengan milik oineric. Hasilnya tetap saja. Kedua, saya mencoba mengompile sendiri source sslstrip sesuai dengan anjuran Moxie Marlinspike di sini. Namun tetap saja masih error.

Setelah hampir putus asa, kemudian saya mencoba menghapus semua library boosts, kemudian mengompile sendiri library boosts. Come with me!

1. Download source boosts di sini.

2. Setelah download selesai, extract file archive dengan perintah.

Command :
red-dragon [~]  tar -xvf boost_1_52_0.tar.gz


3. Kompile source.

Command :
red-dragon [~]  cd boost_1_52_0 ; sh bootstrap.sh ; echo "using mpi;" >> project-config.jam ; ./b2 ; ./b2 install

Proses ini akan memakan waktu yang sangat lama. Mungkin 20 - 40 menit. Tergantung spesifikasi PC atau Laptop anda.

4. Test ulang sslsnif


VIOLA!
Perfected by
red-dragon

0 comment:

Post a Comment

 
Back to top!