elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Dudas mitm y sslstrip
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Dudas mitm y sslstrip  (Leído 7,535 veces)
dani__

Desconectado Desconectado

Mensajes: 126


Always learning...


Ver Perfil
Dudas mitm y sslstrip
« en: 1 Julio 2010, 17:35 pm »

Hola mirar tengo unas pequeñas dudas sobre el mitm y el sslstrip, llevo dos dias intentando buscar la solucion y nada a si que haber si alguien es tan amable de resolvermelas.  ;)

Haber si me equivoco decirlo, al hacer arp poisoning asi por ejemplo
Código:
arpspoof -i wlan0 -t ip.victima ip.router
estoy capturando el trafico que envia la victima al router, si quiero capturar tambien el trafico que envia el router a la victima tendria que hacer esto tambien
Código:
arpspoof -i wlan0 -t ip.router ip.victima

no?

Otra cosa para usar sslstrip tengo que modificar las iptables
Código:
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT  –to-ports 10000
Luego hay que volverlas a poner como antes ¿como hago esto? si me decis la direccion de las iptables las podria modificar a mano.

PD:Se nota que estoy acostumbrado muy a windows :(


Y la ultima cosa y ya no molesto mas.
¿Porque si en vez de redireccionar con las iptables uso
Código:
sslstrip -l 80
no funciona?  en teoria daria lo mismo redireccionar al puerto 10000 que usar sslstrip directamente sobre el puerto 80 ¿no?.

Perdonar si me equivoco puesto que hay cosas de el codigo de las iptables que tampoco es que lo entienda muy bien, llego a que redirecciona el trafico tcp del puerto 80 al 10000.
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Dudas mitm y sslstrip
« Respuesta #1 en: 1 Julio 2010, 19:36 pm »

https://foro.elhacker.net/hacking_linuxunix/problemas_con_sslstrip_solucionado-t293350.0.htmlhttps://foro.elhacker.net/hacking_linuxunix/problemas_con_sslstrip_solucionado-t293350.0.html
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
dani__

Desconectado Desconectado

Mensajes: 126


Always learning...


Ver Perfil
Re: Dudas mitm y sslstrip
« Respuesta #2 en: 2 Julio 2010, 00:01 am »


Yo capturo passwords de https perfectamente lanzando sslstrip en el puerto 1000
mi pregunta es

¿porque lanzando directamente sslstrip sobre el puerto 80, sin rediccionar al 1000  no funciona?
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Dudas mitm y sslstrip
« Respuesta #3 en: 2 Julio 2010, 00:35 am »

el puerto 80 está reservado (normalmente para un Servidor Web), si quieres usarlo lanza el sslstrip con permisos de superusuario y revisa antes que no haya nada corriendo antes en ese puerto
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
dani__

Desconectado Desconectado

Mensajes: 126


Always learning...


Ver Perfil
Re: Dudas mitm y sslstrip
« Respuesta #4 en: 2 Julio 2010, 01:01 am »

el puerto 80 está reservado (normalmente para un Servidor Web), si quieres usarlo lanza el sslstrip con permisos de superusuario y revisa antes que no haya nada corriendo antes en ese puerto

Entonces no se puede porque estoy redireccionando con fragrouter ¿no?

Gracias por responder

PD:alguien que pueda resolverme las otras dudas??
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Dudas mitm y sslstrip
« Respuesta #5 en: 2 Julio 2010, 15:53 pm »

- Si, con eso envenenarías en ambos sentidos
- Al reiniciar el ordenador se te borrará esa regla, si la quieres borrar instantaneamente cambia el "-A" por un "-D"
- Ya te lo contesté
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
dani__

Desconectado Desconectado

Mensajes: 126


Always learning...


Ver Perfil
Re: Dudas mitm y sslstrip
« Respuesta #6 en: 2 Julio 2010, 17:31 pm »

- Si, con eso envenenarías en ambos sentidos
- Al reiniciar el ordenador se te borrará esa regla, si la quieres borrar instantaneamente cambia el "-A" por un "-D"
- Ya te lo contesté

Gracias
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
sslstrip en wifiway 2.0.2
Wireless en Linux
valdomero 1 3,725 Último mensaje 23 Marzo 2011, 23:07 pm
por valdomero
sslstrip & backtrack 5: No entra en la pagina
Redes
Gambino_88 1 4,859 Último mensaje 17 Junio 2011, 17:09 pm
por int_0x40
Ayuda con duda SSLStrip
Hacking
baran0wa 1 3,816 Último mensaje 29 Junio 2011, 04:05 am
por y0g-s0th0th
Mitm con ettercap + sslstrip en VM Backtrack sobre Mac OS X
Hacking
astcorp 0 2,497 Último mensaje 13 Febrero 2014, 00:24 am
por astcorp
[Serio] Implementar ataque MITM + SSLstrip para windows con C# y winpcap
Hacking
Kaxperday 5 6,764 Último mensaje 11 Octubre 2015, 17:57 pm
por Kaxperday
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines