|
Título: Se bloquean algunas poaginas cuando snifo la contrasena con sslstrip Publicado por: K4rl0sh en 8 Mayo 2013, 01:05 am Hola a todos
Soy nuevo en el foro y un muy novato en esto, asi que espero que me podais aclalar algunas dudas. Estoy haciendo pruebas en mi red. Tengo un ordenador atacante con ubuntu donde usaba ettercap pero lo deje porque me bloqueaba mucho el ordenador victima, asi que buscando por internet llegue a un post de este foro donde le pasaba lo mismo a un forero y lo que hacia es echo 1 > /proc/sys/net/ipv4/ip_forward (arpspoof -i {interfaz_red} -t {ip_victima} {ip_router}) arpspoof -i eth0 -t 192.168.1.100 192.168.1.1 (Hasta aqui es lo que hacia con ettercap) iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000 sslstrip -w miarchivo tail -f miarchivo * (para ver las pass en el mismo momento de la captura) Esto me funciona bastante bien pero cuando meto las contrasenas en el ordenador victima veo que la pagina de facebook entra pero no accede a los contenidos y la de hotmail me pide la contrasena en un bucle infinito pero nunca entra. Me imagino que sera por el sslstrip al cambiar https por http. Esto es normal? y si es asi se puede evitar? Otra cosa es que con gmail ayer capturaba las pass y hoy por mas que la introduzco en el ordenador victima no me las captura. Es mas si activo el wireshark no veo apenas movimientos de esta pagina. Esto a que se puede deber? Gracias y un saludo Título: Re: Se bloquean algunas poaginas cuando snifo la contrasena con sslstrip Publicado por: Sh4k4 en 8 Mayo 2013, 02:36 am que version usas? usas la ultima? hay bugs!! si los hay como el de carga de youtube habra que checarlo o arreglarlo a mano si el colega moxie no lo ha hecho.... no olvides los navegadores y sus funciones anti, antivirus, firewalls y addons que ya forzan el https y demas anti jugadas phishing... primero snifea algo de tiempo y ve que trafico que servidores asi te daras algo de idea de que AV opera y que navegador o hasta donde quizas debas envenenar.... para lograr tu objetivo.
Título: Re: Se bloquean algunas poaginas cuando snifo la contrasena con sslstrip Publicado por: K4rl0sh en 8 Mayo 2013, 23:17 pm Muchas gracias por responder.
Uso la version 0.9 de sslstrip, que creo que es la ultima (al menos es la que esta en el centro de software). Es esta la que tiene bugs? Deberia instalar otra version entonces? Por desgracia, yo no tengo los conocimientos para arreglar eso a mano... En cuanto al ordenador victima tiene instalado ubuntu 12.04 y el navegador es firefox y que yo sepa no lleva ningun addon que fuercen el https.. Tampoco tiene antivirus.. Aunque lo que mas uso es ubuntu, tengo mas sistemas operativos instalados en ellos asi que probare tambien con Windows Título: Re: Se bloquean algunas poaginas cuando snifo la contrasena con sslstrip Publicado por: Sh4k4 en 9 Mayo 2013, 19:07 pm intenta versiones anteriores, la 0.9 me parece si esta afectada por el bug de carga de youtube asi que... de que funciona funciona, ahora intenta emular un pc victim con las mismas caracteristicas y veras que falla.
|