elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ataque https o ssl.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ataque https o ssl.  (Leído 4,573 veces)
yarince

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Ataque https o ssl.
« en: 18 Noviembre 2011, 21:57 pm »

Buenas, recientemente he estado experimentando con Backtrack 5 con maquina virtual, y he lanzado un ataque al servidor ssl a otro ordenador de mi lan con lo siguientes comandos:
- echo 1 > /.../ip_forward
-arpspoof - t ipvictima iprouter

-dnsspoof -f archivo.hots (con la direccion de mi ip asignada a tuenti.com y gmail.com)

-webmitm -d (y despues de crear el certificado se pone a escuchar)

--

Hasta ahí todo bien pero cuando en la maquina victima entro en gmail.com me salta el aviso del certificado no valido (hasta aqui, OK) pero luego de insertar user y pass se queda colgado sin cargar la pagina y en la maquina virtual el webmitm ve la conexion establecida pero no llega a coger el pass.

El caso es que el procedimiento esta casi completo pero imagino que algo lo bloquea, haber si me echan una mano :D
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Ataque https o ssl.
« Respuesta #1 en: 19 Noviembre 2011, 21:56 pm »

has utilizando el comando "brctl" de Backtrack para establecer el puente entre las interfaces de la maquina?

Para que te funcione por de una maquina virtual tiene que ser algo así:




INTERNET              <---->                 eth0 VIRTUAL mon0,at0                <--------->                 Víctima.

Las interfaces del honeypot  (en este caso mon0 y at0) deben "comunicarse" con la interfaz de salida a internet de la máquina virtual (en este caso eth0) para ello mira la documentación de brctl.

Supongo que eso es lo que te pasa, porque lo mismo me pasaba a mi la primera vez que probe este vector de ataque y lo solucione de ese modo.
En línea

yarince

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ataque https o ssl.
« Respuesta #2 en: 20 Noviembre 2011, 13:47 pm »

Pues es posible que tengas razón, lo que voy a hacer es intentar el ataque en un portatil que tiene instalado backtrack sin maquina virtual y ver si funciona y si es así tratare de solucionarlo en la maquina virtual como me has indicado.

Muchas Gracias por responder :D  ;-)
En línea

yarince

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ataque https o ssl.
« Respuesta #3 en: 21 Noviembre 2011, 18:03 pm »

He estado provando y no se como debería usar el comando, que opcion elegir, si me pudieras especificar como seria las ordenes te lo agradecería
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Ataque https o ssl.
« Respuesta #4 en: 21 Noviembre 2011, 19:55 pm »

Este video te lo explica claro:

http://www.securitytube.net/video/1783
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda en Ataque HTTPS DDOS
Desarrollo Web
carloslove 1 2,467 Último mensaje 4 Agosto 2013, 17:02 pm
por #!drvy
Problemas con HTTPs o posible ataque?
Seguridad
R33B0T 1 2,203 Último mensaje 7 Abril 2015, 10:52 am
por Br1ant
Un nuevo ataque de phishing indetectable emula páginas HTTPS reales
Noticias
wolfbcn 0 1,730 Último mensaje 17 Abril 2017, 21:34 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines