我一直在研究 SSL Strip 攻击(又名 arpspoof)。在这次攻击中,我需要编辑 ip_forward 文件。
这次攻击成功了,但是我想知道为什么需要改成/proc/sys/net/ipv4/ip_forward1。
答案1
SSLstrip 充当中间人,这本身就解释了为什么需要启用数据包转发。
您的“服务器”位于客户端和预期目的地之间。当客户端浏览时,流量由您处理和修改,然后发送到目的地。如果您不启用数据包转发,数据将停止在您的服务器上,并且客户端看起来就像没有连接到互联网一样。
默认情况下,Ubuntu 的数据包转发功能是关闭的,因此通过将其设置为 1,您就是在启用它。所以,您的标题毫无意义。