elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  SSLSTRIP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: SSLSTRIP  (Leído 11,862 veces)
BeLGaRioN

Desconectado Desconectado

Mensajes: 81



Ver Perfil
SSLSTRIP
« en: 27 Noviembre 2011, 17:02 pm »

Hola a todos,

Llevo algún tiempo probando el envenenamiento de ARP con programas como ettercap y arpspoof, ambos usados conjuntamente con sslstrip. Todo funciona correcto, sslstrip genera errores cada vez que el usuario víctima se identifica en alguna web con cifrado SSL, pero la información se captura y además el usuario no nota absolutamente nada. El tema está en que, en páginas de streaming, por ejemplo youtube, megavideo, etc. He notado que el usuario víctima no puede ver el video hasta que este está totalmente cargado, lo bueno de estas webs es que permiten ver el trozo de video que se ha descargado, pero cuando está funcionando el sslstrip no. Esto llama mucho la atención claro. Primeramente me he asegurado que el problema lo daba el sslstrip, luego he estado probando por si había algún parámetro para iniciar el sslstrip y que esto no sucediera, pero no he conseguido nada. También he buscado en google, pero la gente no parece tener esa curiosidad porque no lo he visto comentado por nadie esto. Así que, recurro a vosotros, ¿alguna idea? ¿a alguien más le ha sucedido y lo ha arreglado de alguna manera?

Gracias de antemano.
En línea

Comunidad hispana dedicada a la Plataforma Steam | http://www.plataformasteam.com
BeLGaRioN

Desconectado Desconectado

Mensajes: 81



Ver Perfil
Re: SSLSTRIP
« Respuesta #1 en: 27 Noviembre 2011, 17:03 pm »

Por si alguien está convencido de que los errores que genera el sslstrip pueden decir algo, son de este tipo:

http://www.backtrack-linux.org/forums/backtrack-5-beginners-section/41325-i-have-problem-sslstrip-errors-bt5.html?langid=4

No creo que tengan que ver ya que, como dije, los genera en páginas con cifrado SSL y ese no es mi problema ya que eso lo hace correctamente, es en páginas con videos en streaming.
En línea

Comunidad hispana dedicada a la Plataforma Steam | http://www.plataformasteam.com
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: SSLSTRIP
« Respuesta #2 en: 27 Noviembre 2011, 18:27 pm »

y para que necesitas usar sslstrip en una página como youtube?
En línea

BeLGaRioN

Desconectado Desconectado

Mensajes: 81



Ver Perfil
Re: SSLSTRIP
« Respuesta #3 en: 27 Noviembre 2011, 18:45 pm »

No lo has entendido. No quiero usar sslstrip en una página como youtube, lo que quiero es que la víctima pueda navegar de manera normal por cualquier página sin que note diferencia y ahí están incluídas youtube, megavideo, etc.
En línea

Comunidad hispana dedicada a la Plataforma Steam | http://www.plataformasteam.com
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: SSLSTRIP
« Respuesta #4 en: 27 Noviembre 2011, 21:54 pm »

No lo has entendido. No quiero usar sslstrip en una página como youtube, lo que quiero es que la víctima pueda navegar de manera normal por cualquier página sin que note diferencia y ahí están incluídas youtube, megavideo, etc.
Vale, ya comprendo. pero creo que el problema en ese caso no es sslstrip, ya que solamente entra en acción cuando una petición utiliza HTTPS. Como estas haciendo el envenenamiento, ettercap? dsniff? otro?
En línea

BeLGaRioN

Desconectado Desconectado

Mensajes: 81



Ver Perfil
Re: SSLSTRIP
« Respuesta #5 en: 27 Noviembre 2011, 22:09 pm »

Vale, ya comprendo. pero creo que el problema en ese caso no es sslstrip, ya que solamente entra en acción cuando una petición utiliza HTTPS. Como estas haciendo el envenenamiento, ettercap? dsniff? otro?

Ahora estoy usando arpspoof. El asunto es que al hacer el envenamiento de ARP uno de mis ordenadores está haciendo de router y en las páginas con contenido en streaming ocurre esto que te digo, en vez de ir enviando el contenido poco a poco, no lo envía hasta tenerlo todo. Así que si el video es de 10 segundos, apenas se nota, pero si dura 5 minutos tarda en cargar y no es el comportamiento habitual de estas páginas que suelen ir cargándolo poco a poco dure lo que dure el video, así que llama la atención muchísimo.

A ver si al menos obtengo alguna idea que me pueda indicar por donde van los tiros, estoy pensando que al igual que existe una opción para habilitar el ip forwarding, quizás también existe lo mismo para el streaming (repito que, aunque sea un MITM, mi pc atacante está haciendo de router del pc víctima), así que esa es mi teoría, ahora estoy buscando sobre ello. En fin, quizás no es como yo creo, pero es algo que se me ha ocurrido.
En línea

Comunidad hispana dedicada a la Plataforma Steam | http://www.plataformasteam.com
BeLGaRioN

Desconectado Desconectado

Mensajes: 81



Ver Perfil
Re: SSLSTRIP
« Respuesta #6 en: 27 Noviembre 2011, 22:12 pm »

Ah! Otra cosa que se me olvidaba comentar, el sslstrip sólo trabaja si son páginas https sí, correcto. Pero, en iptables se le indica mediante una regla que todo el contenido dirigido al puerto 80 se lo envíe al sslstrip, por tanto ahí, trabaje o no, lo está recibiendo todo. Es problema del sslstrip seguro porque si no lo pongo a funcionar y no indico esa regla en el iptables todo funciona correctamente.
En línea

Comunidad hispana dedicada a la Plataforma Steam | http://www.plataformasteam.com
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: SSLSTRIP
« Respuesta #7 en: 27 Noviembre 2011, 22:29 pm »

De acuerdo, lo primero, cambia la regla de iptables que estas utilizando, no te interesa el trafico que viaja por HTTP (puerto 80) te interesa el trafico que viaja por HTTPS (puerto 443).
En línea

BeLGaRioN

Desconectado Desconectado

Mensajes: 81



Ver Perfil
Re: SSLSTRIP
« Respuesta #8 en: 27 Noviembre 2011, 22:59 pm »

He hecho lo que me has comentado y así funciona youtube y derivados, pero a la hora de intentar abrir páginas como hotmail, gmail, etc. no las encuentra.
En línea

Comunidad hispana dedicada a la Plataforma Steam | http://www.plataformasteam.com
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: SSLSTRIP
« Respuesta #9 en: 27 Noviembre 2011, 23:01 pm »

Bien, ya tiene mejor pinta, al menos ya sabes porque era el problema del streaming...  :)
Por otro lado, cuando entras hotmail.com (o la que sea), que es exactamente lo que te dice? SSLStrip genera algún log?
En línea

Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas Sslstrip « 1 2 »
Hacking
gerard_88 16 16,992 Último mensaje 10 Mayo 2011, 12:14 pm
por joinko
sslstrip en windows
Redes
NikNitro! 2 10,354 Último mensaje 28 Enero 2011, 12:00 pm
por madpitbull_99
problemas con sslstrip
Hacking
beholdthe 0 1,920 Último mensaje 23 Enero 2010, 20:28 pm
por beholdthe
SSLstrip 0.9 no funciona...
Hacking
alpha015 8 7,919 Último mensaje 4 Febrero 2013, 17:56 pm
por Bl4ckP0i7
Youtube se mea en Sslstrip
Hacking
beholdthe 2 2,849 Último mensaje 30 Diciembre 2011, 15:49 pm
por beholdthe
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines