
<div dir="ltr">Any site you contact can become a Man in the Middle Target on a shared network.  <div><br></div><div style>sslstrip will give the attacker targeting you (arp spoofing your connection between the router) a list of usernames, passwords and URL's for every sight you visit.</div>

</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Apr 19, 2013 at 10:19 AM, Ted Gould <span dir="ltr"><<a href="mailto:ted@gould.cx" target="_blank">ted@gould.cx</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<u></u>


<div><div class="im">

On Fri, 2013-04-19 at 09:16 -0700, Lisa Kachold wrote:

<blockquote type="CITE">

    arpspoof [arp rarp nature of tcp/ip and the linux kernel]

</blockquote>

<blockquote type="CITE">

    sslstrip [sslstrip decode packets including auth/password and url - run tool to get a list of everything victim sends out or accesses]

</blockquote>

<br></div>

So you're assuming that I wouldn't request the SSL connection initially and that the site provides a non-SSL version of its contents.  Neither of those scare me, but I could see where that could get some people.<div class="im">

<br>

<br>

<blockquote type="CITE">

    PLUG Hackfests at DeVry University 2nd Saturday 10:00 - 2:00 PM - Lab/Presentation Hackfest with targets and trainers 

</blockquote>

<br></div>

Unfortunately a bit far for me to travel these days, or I would :-)<span class="HOEnZb"><font color="#888888"><br>

<br>

Ted<br>

<br>

</font></span></div>


<br>---------------------------------------------------<br>

PLUG-discuss mailing list - <a href="mailto:PLUG-discuss@lists.phxlinux.org">PLUG-discuss@lists.phxlinux.org</a><br>

To subscribe, unsubscribe, or to change your mail settings:<br>

<a href="http://lists.phxlinux.org/mailman/listinfo/plug-discuss" target="_blank">http://lists.phxlinux.org/mailman/listinfo/plug-discuss</a><br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div><br></div>

(503) 754-4452 Android<br>(623) 239-3392 Skype<br>(623) 688-3392 Google Voice<br>**<br><a href="http://it-clowns.com" target="_blank">it-clowns.com</a> <br>Chief Clown<br><br><br><br><br><br><br><br><br><br><br><br><br><br>


</div>