Título: Ayuda con duda SSLStrip Publicado por: baran0wa en 29 Junio 2011, 02:00 am Buenas gente, estoy haciendo unas pruebas de laboratorio con SSLStrip y acabo de ver algo que habia pasado por alto.
Los pasos que todos siguen son: 1 - Habilitar el forwarding 2 - Agregar redireccion en iptables 80 -> 1000 o el puerto q quieran 3 - Iniciar SSLStrip 4 - ARPSpoof Ahora bien.... funciona barbaro solo cuando el usuario escribre a medias la URL y no pone el https. Estoy probando poner https://gmail.com y el sslstrip no hace magia, la pagina se carga sin problemas por https Pense q el problema podría ser que no está la redirección en las las iptables, asi que agregué la redireccion del 443 al 1000...pero el resultado fue peor...el firefox me pone conexión interrumpida... y si lo pienso no esta mal...pido https y me da http sin error...algo no va ¿? :-\ Alguien había probado esto ya?... Título: Re: Ayuda con duda SSLStrip Publicado por: y0g-s0th0th en 29 Junio 2011, 04:05 am nunca lo habia probado pero no es raro. lo q hace sslstrip es "simular" la conexion https con la victima mientras en realidad usa http comun, me imagino q al hacer directamente la peticion como https se lo salta... mmm... tal vez me equivoque y alguien tenga una mejor explicacion... je
de todas formas nadie pone el https adelante ;) saludos |