Hola mirar tengo unas pequeñas dudas sobre el mitm y el sslstrip, llevo dos dias intentando buscar la solucion y nada a si que haber si alguien es tan amable de resolvermelas.
Haber si me equivoco decirlo, al hacer arp poisoning asi por ejemplo
arpspoof -i wlan0 -t ip.victima ip.router
estoy capturando el trafico que envia la victima al router, si quiero capturar tambien el trafico que envia el router a la victima tendria que hacer esto tambien
arpspoof -i wlan0 -t ip.router ip.victima
no?
Otra cosa para usar sslstrip tengo que modificar las iptables
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000
Luego hay que volverlas a poner como antes ¿como hago esto? si me decis la direccion de las iptables las podria modificar a mano.
PD:Se nota que estoy acostumbrado muy a windows
Y la ultima cosa y ya no molesto mas.
¿Porque si en vez de redireccionar con las iptables uso
no funciona? en teoria daria lo mismo redireccionar al puerto 10000 que usar sslstrip directamente sobre el puerto 80 ¿no?.
Perdonar si me equivoco puesto que hay cosas de el codigo de las iptables que tampoco es que lo entienda muy bien, llego a que redirecciona el trafico tcp del puerto 80 al 10000.