Webseite

• Zuerst wird eine Fake Ca erstellt
• Zertifikat für orginal Hostname durch Fake Ca signiert
• Webseite wird gespiegelt
• Webserver auf SSL eingestellt und Zertifikat installert

Bashbunny

• Fake Ca auf Bashbunny übertragen
• Ducky Script erstellt welchen das Ca beim einstecken installiert

Man in the Middle

• Kombination aus ARP und DNS Spoofing
• Somit wird die IP des Fake Webserver eingeschleusst

Action

• Bashbunny einstecken
• Bashbunny entfernen
• Warten