elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ARPspoof + SslStrip
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ARPspoof + SslStrip  (Leído 4,970 veces)
karrax

Desconectado Desconectado

Mensajes: 29


Ver Perfil
ARPspoof + SslStrip
« en: 2 Julio 2014, 22:33 pm »

Hola:

He estado probando en hacer un ataque de descifrado de trafico https mediante sslstrip. LO hago mediante una maquina virtual y el backTrack 5, pero no me detecta los datos del login. He mirado mil foros y mil videos de youtube y no se porqu peude ser, solo aparecen las contraseñas que utilizan protocolo http np https. Alguna idea?

Gracias
En línea

daryo


Desconectado Desconectado

Mensajes: 1.071



Ver Perfil WWW
Re: ARPspoof + SslStrip
« Respuesta #1 en: 2 Julio 2014, 22:38 pm »

sslstrip dejo de funcionar desde hace unos años gracias a este protocolo
http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
En línea

buenas
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.634


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: ARPspoof + SslStrip
« Respuesta #2 en: 2 Julio 2014, 23:55 pm »

ssltrip funciona para https porque funciona como un MITM.

Tienes que mirar en el form action del formlario que viaje en http y no en https o mejor usar el Cain.

Aquí tienes algún ejemplo con ssltrip

Ataque Man in the middle en Redes locales
http://blog.elhacker.net/2012/01/ataque-man-in-middle-en-redes-locales.html
En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: ARPspoof + SslStrip
« Respuesta #3 en: 11 Julio 2014, 09:30 am »

aun funciona sslstrip, incluso el secuestro de galletas y  es una tenica mas vieja, vamos que desde windows haces que se desnude el ssl y ni hablar de hacerlo en los moviles, es un hecho, algo falta o algo sobra. cambio de tools, de SO, de dispositivo, etc
En línea

int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: ARPspoof + SslStrip
« Respuesta #4 en: 12 Julio 2014, 17:31 pm »

Años de no utilizarlo pero como dicen el principio sigue vigente
En línea

"The girl i love...she got long black wavy hair ”
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: ARPspoof + SslStrip
« Respuesta #5 en: 13 Julio 2014, 01:47 am »

¿No sera que lo utiliza para sacar las pass de sitios tipo Facebook, donde sslstrip no funciona?
En línea

falc0n

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Re: ARPspoof + SslStrip
« Respuesta #6 en: 13 Julio 2014, 13:58 pm »

En los sitios donde no funcione sslstrip porque tengan forzado el uso de SSL (HTTPS) para cada página, puedes probar otro tipo de ataque de suplantación usando set y clonando la página web de tal forma que una vez spoofeada la ip de router , el tráfico de tu víctima pase por el equipo del atacante y sea este quién falsifique la página, obtenga las credenciales y redirija el tráfico a la página real.

Espero que te sirva de ayuda como una opción adicional.

Un saludo
En línea

faddlenope

Desconectado Desconectado

Mensajes: 16



Ver Perfil
Re: ARPspoof + SslStrip
« Respuesta #7 en: 18 Agosto 2014, 12:36 pm »

En los sitios donde no funcione sslstrip porque tengan forzado el uso de SSL (HTTPS) para cada página, puedes probar otro tipo de ataque de suplantación usando set y clonando la página web de tal forma que una vez spoofeada la ip de router , el tráfico de tu víctima pase por el equipo del atacante y sea este quién falsifique la página, obtenga las credenciales y redirija el tráfico a la página real.

Espero que te sirva de ayuda como una opción adicional.

Un saludo

Muy de acuerdo contigo.

En paginas donde fuerzan el uso de SSL, puedes usar otro tipo de herramientas, en este caso, si es para Facebook o similar, SET y realizando un Spoof de DNS obtendrías un resultado similar. Al fin y al cabo supongo que quieres la contraseña.

Dentro de una red local es relativamente sencillo. Si lo quieres para una victima remota, te recomiendo que uses BeeF y Metasploit, aunque SET también puede servir.

Aquí tienes más información.
https://www.youtube.com/watch?v=EPJWsElU0fs
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema Con Arpspoof
GNU/Linux
Fayre 0 2,840 Último mensaje 4 Agosto 2010, 18:37 pm
por Fayre
sslstrip & arpspoof (cerrar conexión) « 1 2 3 »
Hacking
rigg 20 13,101 Último mensaje 4 Enero 2012, 04:44 am
por thedevilini
parar arpspoof
Hacking
soyloqbuskas 6 3,965 Último mensaje 16 Agosto 2012, 05:41 am
por soyloqbuskas
mitm con sslstrip y arpspoof. ayuda
Hacking
zit0 0 3,818 Último mensaje 29 Diciembre 2012, 22:33 pm
por zit0
ayuda con arpspoof y sslstrip.
Hacking
passgpc 2 1,847 Último mensaje 27 Octubre 2015, 03:34 am
por passgpc
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines