 Autor
|
Tema: MITM transparente (Leído 7,495 veces)
|
mester
 Desconectado
Mensajes: 219
https://www.youtube.com/watch?v=IlY9C6pzxKc
|
Hola. ¿Me gustaría saber como es posible un Man in the Middle transparente usando SSLstrip.
He estado probando desde el ordenador con una ataque ARP, el típico, y sslstrip, pero cuando quiero entrar en facebook, no carga la pagina, por eso de que debe ir por https y tal, pero si lo hago desde una app llamada ZAnti, que supongo que todos conoceréis, cuando hago un MitM con lo que ahí pone: sslstrip, permite el trafico a paginas como facebook o twitter, haciendo que sea transparente totalmente, y no se note el ataque, además cumpliendo su funcion, porque en páginas como tuenti.com si que puedes ver las contraseñas y tal.
Me gustaría saber como se hace eso desde Linux. He intentado hacerlo poniendo excepciones a ciertas paginas como Facebook o Gmail en IPTables, pero sigue sin ser 100% transparente.
¿Alguna aportacion?
|
|
|
|
« Última modificación: 28 Julio 2015, 13:20 pm por nonpromisc »
|
En línea
|
Justicia es dar a cada uno lo que se merece
|
|
|
Orb
Desconectado
Mensajes: 81
|
Con SSLTRIP no pueden verse datos de paginas como Facebook?  P.D: Zanti soporta todos los terminales moviles? |
|
|
|
« Última modificación: 28 Julio 2015, 13:56 pm por Orb »
|
En línea
|
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Hola. ¿Me gustaría saber como es posible un Man in the Middle transparente usando SSLstrip.
He estado probando desde el ordenador con una ataque ARP, el típico, y sslstrip, pero cuando quiero entrar en facebook, no carga la pagina, por eso de que debe ir por https y tal, pero si lo hago desde una app llamada ZAnti, que supongo que todos conoceréis, cuando hago un MitM con lo que ahí pone: sslstrip, permite el trafico a paginas como facebook o twitter, haciendo que sea transparente totalmente, y no se note el ataque, además cumpliendo su funcion, porque en páginas como tuenti.com si que puedes ver las contraseñas y tal.
Me gustaría saber como se hace eso desde Linux. He intentado hacerlo poniendo excepciones a ciertas paginas como Facebook o Gmail en IPTables, pero sigue sin ser 100% transparente.
¿Alguna aportacion?
Antes de apretar el botón tienes que saber que botón estás apretando. Vamos que no estás familiarizado para nada con SSLStrip y HSTS. HSTS se introdujo como medida de seguridad contra SSLStrip, piensa que SSLStrip lo que hace es bloquear el redireccionamiento a HTTPS vía código fuente. Si la víctima visita http://bbva.es el código fuente de esa web le redirige a https://bbva.es (nótese el HTTPS la S indica seguro). Si el atacante corre SSLStrip incapacitará el redireccionamiento en la víctima, por lo que la web se quedará en HTTP. Te lo doy mascado, te explico cuando no funciona SSLStrip: - HSTS está activo en la web dentro de la caché HSTS del navegador, aunque la víctima visite una página en HTTP el navegador forzará la conexión por TLS (HTTPS). - Si la víctima escribe la dirección web vía HTTPS la conexión irá en HTTPS siendo imposible determinar el contenido del paquete. - Si el sitio web bloquea el protocolo HTTP. Saludos.
|
|
|
|
« Última modificación: 31 Julio 2015, 06:13 am por kub0x »
|
En línea
|
|
|
|
Kaxperday
Desconectado
Mensajes: 702
The man in the Middle
|
haciendo que sea transparente totalmente, y no se note el ataque ¿Ataque MITM transparente?, ¿haciendo ARP spoofing?, en todo caso será un ARP spoofing pasivo, pero de transparente nada, pues hay 2 MACs asociadas a la IP del gateway, y eso canta, ademas que si tu ordenador está spoofeado todos los ordenadores de la red tendrán la MAC del atacante pues tendrá la tabla ARP spoofeada. Saludos.
|
|
|
|
|
En línea
|
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
|
|
|
mester
Desconectado
Mensajes: 219
https://www.youtube.com/watch?v=IlY9C6pzxKc
|
Sí, pero pregunto si hay alguna manera de hacerlo transparente tal cual lo hace la aplicacion ZAnti, que al parecer, cuando es inevitable la conexión HTTPS la deja pasar, a diferencia de SSLstrip en el ordenador, que lo fuerza.
Y un usuario normal no va a mirar las tablas ARP xd
|
|
|
|
|
En línea
|
Justicia es dar a cada uno lo que se merece
|
|
|
lapolla69
Desconectado
Mensajes: 19
|
Sí, pero pregunto si hay alguna manera de hacerlo transparente tal cual lo hace la aplicacion ZAnti, que al parecer, cuando es inevitable la conexión HTTPS la deja pasar, a diferencia de SSLstrip en el ordenador, que lo fuerza.
Y un usuario normal no va a mirar las tablas ARP xd
es posible vulnerar https?
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
|
mester
Desconectado
Mensajes: 219
https://www.youtube.com/watch?v=IlY9C6pzxKc
|
|
|
|
|
|
En línea
|
Justicia es dar a cada uno lo que se merece
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Fondo transparente
Programación Visual Basic
|
Alex_bro
|
5
|
5,488
|
9 Mayo 2005, 22:39 pm
por Cicklow
|
|
|
|
TextBox Transparente
Programación Visual Basic
|
kakinets
|
0
|
1,940
|
5 Octubre 2005, 20:18 pm
por kakinets
|
|
|
|
:: Fondo Transparente ::
Programación Visual Basic
|
sanosiris
|
0
|
1,374
|
26 Abril 2006, 15:22 pm
por sanosiris
|
|
|
|
Degradado transparente (?)
Diseño Gráfico
|
lipman
|
6
|
6,428
|
7 Noviembre 2009, 23:31 pm
por lipman
|
|
|
|
Tor transparente
Redes
|
lubin89
|
0
|
1,814
|
8 Marzo 2015, 07:41 am
por lubin89
|
 |
