Hola a todos,

Llevo algún tiempo probando el envenenamiento de ARP con programas como ettercap y arpspoof, ambos usados conjuntamente con sslstrip. Todo funciona correcto, sslstrip genera errores cada vez que el usuario víctima se identifica en alguna web con cifrado SSL, pero la información se captura y además el usuario no nota absolutamente nada. El tema está en que, en páginas de streaming, por ejemplo youtube, megavideo, etc. He notado que el usuario víctima no puede ver el video hasta que este está totalmente cargado, lo bueno de estas webs es que permiten ver el trozo de video que se ha descargado, pero cuando está funcionando el sslstrip no. Esto llama mucho la atención claro. Primeramente me he asegurado que el problema lo daba el sslstrip, luego he estado probando por si había algún parámetro para iniciar el sslstrip y que esto no sucediera, pero no he conseguido nada. También he buscado en google, pero la gente no parece tener esa curiosidad porque no lo he visto comentado por nadie esto. Así que, recurro a vosotros, ¿alguna idea? ¿a alguien más le ha sucedido y lo ha arreglado de alguna manera?

Gracias de antemano.

y para que necesitas usar sslstrip en una página como youtube?

Vale, ya comprendo. pero creo que el problema en ese caso no es sslstrip, ya que solamente entra en acción cuando una petición utiliza HTTPS. Como estas haciendo el envenenamiento, ettercap? dsniff? otro?

Ah! Otra cosa que se me olvidaba comentar, el sslstrip sólo trabaja si son páginas https sí, correcto. Pero, en iptables se le indica mediante una regla que todo el contenido dirigido al puerto 80 se lo envíe al sslstrip, por tanto ahí, trabaje o no, lo está recibiendo todo. Es problema del sslstrip seguro porque si no lo pongo a funcionar y no indico esa regla en el iptables todo funciona correctamente.

He hecho lo que me has comentado y así funciona youtube y derivados, pero a la hora de intentar abrir páginas como hotmail, gmail, etc. no las encuentra.