elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  sslstrip
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: sslstrip  (Leído 3,540 veces)
pericodelospaloteshack

Desconectado Desconectado

Mensajes: 1


Ver Perfil
sslstrip
« en: 30 Mayo 2013, 00:04 am »

Buenas! mi pregunta es sobre sslstrip.

cuando tengo el redireccionamiento de los puertos con iptables uso

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 10000

al tener estas dos reglas el pc de la victima no carga ninguna pagina web, pero en cambio los pings si salen a internet, alguien sabe porque?

GRACIAS!
En línea

ameise_1987

Desconectado Desconectado

Mensajes: 119



Ver Perfil
Re: sslstrip
« Respuesta #1 en: 30 Mayo 2013, 02:13 am »

podrías detallar con mas información ?? ....

por qué porras pones la segunda regla ???  >:D >:D >:D >:D >:D >:D

la primera regla quiere decir que todo lo que venga y quiera conectarse al puerto 80 se redirecciona al puerto 10000 que es donde escucha sslstrip.

como funciona sslstrip ?? ... tenemos la mala costumbre de tipear en el navegador www.google.es o google.es y nos funcioona verdad???, pues bien, como todos acostumbran a acceder a la web de esa forma las páginas que implementan HTTPS al momento que un cliente solicita el index a través de http
(www.google.es o google.es)te redireccionará a HTTPS, por ende  a sslstrip solo le sirve el tráfico que pasa pro el puerto 80 ya que este evita el redireccionamiento a HTTPS .... demás esta decir que si la página ya viaja por HTTPS, no te funcionará.....


simple y sencillo no??....
En línea

firma retirada por insultar/cachondearse de (anelkaos) del staff.
andreiya

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: sslstrip
« Respuesta #2 en: 1 Junio 2013, 10:38 am »

ameise_1987 nunca entendi el porqué de redirigir el port 80 en vez del 443,ahora me queda claro  ;-)
En línea

kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: sslstrip
« Respuesta #3 en: 1 Junio 2013, 16:21 pm »

Porque hay servicios que emplean el puerto 80 en vez del 443 (Ssl) y si no redirigieses el tráfico del puerto 80 pues perderías la información que viaja a través de éste.

Como bien dices,

al tener estas dos reglas el pc de la victima no carga ninguna pagina web, pero en cambio los pings si salen a internet, alguien sabe porque?

Tienes que activar el IP Forwarding para poder redirigir el tráfico a tu máquina. En idioma linuxero ->
Código:
echo 1 > /proc/sys/net/ipv4/ip_forward

Se bueno jejeje que ya me imagino para que utilizais SSLstrip :D

Saludos!
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas Sslstrip « 1 2 »
Hacking
gerard_88 16 19,176 Último mensaje 10 Mayo 2011, 12:14 pm
por joinko
SSLSTRIP « 1 2 3 »
Hacking
BeLGaRioN 20 14,658 Último mensaje 9 Diciembre 2011, 11:33 am
por D_pit_88
no me funciona sslstrip
Redes
daryo 0 1,908 Último mensaje 25 Agosto 2013, 19:48 pm
por daryo
duda hackeo de mi wirelwss y sslstrip
Hacking Wireless
DJmqxD 1 2,205 Último mensaje 21 Junio 2014, 06:43 am
por Sh4k4
aun funciona SSLStrip
Dudas Generales
RedZer 5 3,996 Último mensaje 30 Octubre 2014, 22:29 pm
por RedZer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines