Foro de elhacker.net

Buenas, recientemente he estado experimentando con Backtrack 5 con maquina virtual, y he lanzado un ataque al servidor ssl a otro ordenador de mi lan con lo siguientes comandos:
- echo 1 > /.../ip_forward
-arpspoof - t ipvictima iprouter

-dnsspoof -f archivo.hots (con la direccion de mi ip asignada a tuenti.com y gmail.com)

-webmitm -d (y despues de crear el certificado se pone a escuchar)

--

Hasta ahí todo bien pero cuando en la maquina victima entro en gmail.com me salta el aviso del certificado no valido (hasta aqui, OK) pero luego de insertar user y pass se queda colgado sin cargar la pagina y en la maquina virtual el webmitm ve la conexion establecida pero no llega a coger el pass.

El caso es que el procedimiento esta casi completo pero imagino que algo lo bloquea, haber si me echan una mano :D

has utilizando el comando "brctl" de Backtrack para establecer el puente entre las interfaces de la maquina?

Para que te funcione por de una maquina virtual tiene que ser algo así:




INTERNET              <---->                 eth0 VIRTUAL mon0,at0                <--------->                 Víctima.

Las interfaces del honeypot  (en este caso mon0 y at0) deben "comunicarse" con la interfaz de salida a internet de la máquina virtual (en este caso eth0) para ello mira la documentación de brctl.

Supongo que eso es lo que te pasa, porque lo mismo me pasaba a mi la primera vez que probe este vector de ataque y lo solucione de ese modo.

Pues es posible que tengas razón, lo que voy a hacer es intentar el ataque en un portatil que tiene instalado backtrack sin maquina virtual y ver si funciona y si es así tratare de solucionarlo en la maquina virtual como me has indicado.

Muchas Gracias por responder :D  ;-)

He estado provando y no se como debería usar el comando, que opcion elegir, si me pudieras especificar como seria las ordenes te lo agradecería

Este video te lo explica claro:

http://www.securitytube.net/video/1783