Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: karrax en 2 Julio 2014, 22:33 pm



Título: ARPspoof + SslStrip
Publicado por: karrax en 2 Julio 2014, 22:33 pm
Hola:

He estado probando en hacer un ataque de descifrado de trafico https mediante sslstrip. LO hago mediante una maquina virtual y el backTrack 5, pero no me detecta los datos del login. He mirado mil foros y mil videos de youtube y no se porqu peude ser, solo aparecen las contraseñas que utilizan protocolo http np https. Alguna idea?

Gracias


Título: Re: ARPspoof + SslStrip
Publicado por: daryo en 2 Julio 2014, 22:38 pm
sslstrip dejo de funcionar desde hace unos años gracias a este protocolo
http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security


Título: Re: ARPspoof + SslStrip
Publicado por: el-brujo en 2 Julio 2014, 23:55 pm
ssltrip funciona para https porque funciona como un MITM.

Tienes que mirar en el form action del formlario que viaje en http y no en https o mejor usar el Cain.

Aquí tienes algún ejemplo con ssltrip

Ataque Man in the middle en Redes locales
http://blog.elhacker.net/2012/01/ataque-man-in-middle-en-redes-locales.html


Título: Re: ARPspoof + SslStrip
Publicado por: Sh4k4 en 11 Julio 2014, 09:30 am
aun funciona sslstrip, incluso el secuestro de galletas y  es una tenica mas vieja, vamos que desde windows haces que se desnude el ssl y ni hablar de hacerlo en los moviles, es un hecho, algo falta o algo sobra. cambio de tools, de SO, de dispositivo, etc


Título: Re: ARPspoof + SslStrip
Publicado por: int_0x40 en 12 Julio 2014, 17:31 pm
Años de no utilizarlo pero como dicen el principio sigue vigente


Título: Re: ARPspoof + SslStrip
Publicado por: beholdthe en 13 Julio 2014, 01:47 am
¿No sera que lo utiliza para sacar las pass de sitios tipo Facebook, donde sslstrip no funciona?


Título: Re: ARPspoof + SslStrip
Publicado por: falc0n en 13 Julio 2014, 13:58 pm
En los sitios donde no funcione sslstrip porque tengan forzado el uso de SSL (HTTPS) para cada página, puedes probar otro tipo de ataque de suplantación usando set y clonando la página web de tal forma que una vez spoofeada la ip de router , el tráfico de tu víctima pase por el equipo del atacante y sea este quién falsifique la página, obtenga las credenciales y redirija el tráfico a la página real.

Espero que te sirva de ayuda como una opción adicional.

Un saludo


Título: Re: ARPspoof + SslStrip
Publicado por: faddlenope en 18 Agosto 2014, 12:36 pm
En los sitios donde no funcione sslstrip porque tengan forzado el uso de SSL (HTTPS) para cada página, puedes probar otro tipo de ataque de suplantación usando set y clonando la página web de tal forma que una vez spoofeada la ip de router , el tráfico de tu víctima pase por el equipo del atacante y sea este quién falsifique la página, obtenga las credenciales y redirija el tráfico a la página real.

Espero que te sirva de ayuda como una opción adicional.

Un saludo

Muy de acuerdo contigo.

En paginas donde fuerzan el uso de SSL, puedes usar otro tipo de herramientas, en este caso, si es para Facebook o similar, SET y realizando un Spoof de DNS obtendrías un resultado similar. Al fin y al cabo supongo que quieres la contraseña.

Dentro de una red local es relativamente sencillo. Si lo quieres para una victima remota, te recomiendo que uses BeeF y Metasploit, aunque SET también puede servir.

Aquí tienes más información.
https://www.youtube.com/watch?v=EPJWsElU0fs (https://www.youtube.com/watch?v=EPJWsElU0fs)