Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: pericodelospaloteshack en 30 Mayo 2013, 00:04 am



Título: sslstrip
Publicado por: pericodelospaloteshack en 30 Mayo 2013, 00:04 am
Buenas! mi pregunta es sobre sslstrip.

cuando tengo el redireccionamiento de los puertos con iptables uso

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 10000

al tener estas dos reglas el pc de la victima no carga ninguna pagina web, pero en cambio los pings si salen a internet, alguien sabe porque?

GRACIAS!


Título: Re: sslstrip
Publicado por: ameise_1987 en 30 Mayo 2013, 02:13 am
podrías detallar con mas información ?? ....

por qué porras pones la segunda regla ???  >:D >:D >:D >:D >:D >:D

la primera regla quiere decir que todo lo que venga y quiera conectarse al puerto 80 se redirecciona al puerto 10000 que es donde escucha sslstrip.

como funciona sslstrip ?? ... tenemos la mala costumbre de tipear en el navegador www.google.es o google.es y nos funcioona verdad???, pues bien, como todos acostumbran a acceder a la web de esa forma las páginas que implementan HTTPS al momento que un cliente solicita el index a través de http
(www.google.es o google.es)te redireccionará a HTTPS, por ende  a sslstrip solo le sirve el tráfico que pasa pro el puerto 80 ya que este evita el redireccionamiento a HTTPS .... demás esta decir que si la página ya viaja por HTTPS, no te funcionará.....


simple y sencillo no??....


Título: Re: sslstrip
Publicado por: andreiya en 1 Junio 2013, 10:38 am
ameise_1987 nunca entendi el porqué de redirigir el port 80 en vez del 443,ahora me queda claro  ;-)


Título: Re: sslstrip
Publicado por: kub0x en 1 Junio 2013, 16:21 pm
Porque hay servicios que emplean el puerto 80 en vez del 443 (Ssl) y si no redirigieses el tráfico del puerto 80 pues perderías la información que viaja a través de éste.

Como bien dices,

al tener estas dos reglas el pc de la victima no carga ninguna pagina web, pero en cambio los pings si salen a internet, alguien sabe porque?

Tienes que activar el IP Forwarding para poder redirigir el tráfico a tu máquina. En idioma linuxero ->
Código:
echo 1 > /proc/sys/net/ipv4/ip_forward

Se bueno jejeje que ya me imagino para que utilizais SSLstrip :D

Saludos!