|
Título: sslstrip & backtrack 5: No entra en la pagina Publicado por: Gambino_88 en 15 Junio 2011, 22:04 pm Estoy utilizando Backtrack 5 para intentar snifar el trafico https de mi red wifi.
Tras realizar el ataque cuando entro a una pagina https desde el ordenador victima, me he fijado que si se ha eliminado el ssl (La pagina es http en vez de https, hasta ahi todo perfecto) Pero cuando introduzco mi user y contraseņa para hacer login, al aceptar me vuelve a dirigir a la pagina del login, como que los el user y password fuesen incorrectos. Al mirar el archivo sslstrip.log veo que las contraseņas han quedado guardadas, como que todo hubiera ido normal. Los comandos que utilizo son estos: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080 arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1 (siendo la 1era la victima y la 2a el gateway, aunque lo he probado tambien del reves) cd /pentest/web/sslstrip python sslstrip.py -l 8080 Y despues abro el archivo sslstrip.log Alguien me puede echar una mano? Gracias de antemano. Título: Re: sslstrip & backtrack 5: No entra en la pagina Publicado por: int_0x40 en 17 Junio 2011, 17:09 pm Si eres del 88 estas muy chavo para hacer carrera profesional de "roba-passwords-de-hotmail", eso dejaselo a egresados de Palito y Bolita II. Supongo que te leiste con gran felicidad el tuto que hizo sozemu y te fijarias que hay que actualizar a la ultima version de sslstrip. Ademas puede ser que el usuario del que obtuviste pass este logeado. No quiero creer en la posibilidad de que alguien en la red local te pueda estar pagando con la misma moneda haciendo forwarding a tus paquetes y presentandote un documento de login apocrifo. xDD
Un saludo |