|
Título: Duda con sslstrip Publicado por: migcv en 22 Diciembre 2012, 06:41 am Hola amigos estoy haciendo unas pruevas con un man in the middle en bactrack todo con fines educativos claro esta :D
El proseso me sale completamente bien bueno les explicare a grandes rasgos como hago el ataque :D Primero analizo el trafico de mi red con wireshark despues redireciono el trafico con iptables procedo a hacer el arpspoof y por ultimo lanso el sslstrip para hacer que las https se cambien por http bueno todo ese proseso ya lo domino a la perfeccion :D Bueno la cosa es que el ataque comiensa bien y todo pero solo si la victima habre un dominio https, el sslstrip lo cambia por http y la victima se loguea y asi obtengo el user y el pass. Pero si el cliente ya tiene habierto un dominio en HTTPS EN EL NAVEGADOR al lansar el ataque como el usuario ya estaba logueado en HTTPS el ataque no funciona :S Habra una manera de matar la secion en https y cambiarla por http? O se podria de alguna forma hacer que el usuario se desconecte de la pagina para que vuelva a entrar a esta y entre en funcionamiento el sslstrip? Bueno de antemano muchas gracias :D Título: Re: Duda con sslstrip Publicado por: beholdthe en 23 Diciembre 2012, 01:57 am pruevas proseso lanso proseso comiensa habierto lansar MEDALLAS DE ORO: Pruebas y abierto. MEDALLAS DE PLATA: Lanzo, proceso, comienza y lanzar. Sin lugar a dudas has ganado el numero 1 de los INCULTOS este mes en el foro. Sigue así y déjate de ataques, que en este campo no tienes rival. |