Buenas, bueno almenos sabemos que el sslstrip no está funcionando correctamente, aunque a vista del terminal no muestra ningún error.

En principio he seguido distintos manuales de la red. Expondré el que he seguido en este caso.

1-descomentar, quitar # de  las dos lineas de código dentro el etter.conf y ponder user a 0 para dar permisos a root (por si acaso)

2-activar ip foward

3- iptables redirect...8080

4-escanear la red para determinar objetivo
nmap -sP 192.168.3.1/24

5-una conozco la ip de GW y objetivo mando el ataque MiTM con el comando
ettercap -i wlan0 -TqM arp:remote /GW/  /objetivo/

6-activo filtro remote_browser

7-sslstrip -a -l 8080


Todo esto lo uso en un usb con BT5 en que he descargado el sslstrip 0.9

Muchos disparates?

Buenas,

Llevo haciendo pruebas y más pruebas y por mucho que lea (aún me debe quedar mucho) no encuentro la manera de que no me muestre el aviso de certificado no seguro.

Estoy usando bt5 con el ssltrip 0.9 reinstalado, ettercap, MiTM y no hay forma. Siempre me avisa del certificado.

Buenas,

Justamente estaba leyendo este mismo link.

He conseguido hacer el ataque por diccionario al linksys donde se necesita login y password y obtener, como tu indicas, el login y password correctos.

Pero en el 3Com estoy probando ya que en este, para entrar en el router solo me pide un password (y no login y password como en el linksys)

Alguna idea?

Buenas,

Estoy probando con Hydra para comprobar usuario y password de mi router.

el tema es que he hecho un archivo con varios pass entre ellos el real.

Pues bien el resultado es que hydra me dice que existen 7 posibilidades. Justamente los 7 passwords que tengo en el archivo (diccinario).

está claro q algo hago mal.

Uso el comando:

hydra -l root -P diccionario.txt -vV 192.168.2.1 http-get /


Otra duda qu tengo y probando y probando es como se usa hydra en caso de que el router nos pida solo un campo para acceder?

En casa tengo un 3Com y un Linsys con ddwrt. Por eso estoy probando todas las posibilidades.