la aplicacion sslstrip aprovecha el paso de http a https para obtener las password en texto plano, mi pregunta es: ¿como cerrar una pagina de internet en una red local y desde mi computadora (para que el usuario vuelva a abrirla y se autentifique de nuevo) desde linux? (mas especificamente en backtrack 5)?
No entiendo lo que quieres decir con "cerrar una página", te refieres a cerrar la sesión de un usuario ya autenticado usando HTTPS? Por favor, se un poco más claro en tu pregunta.
si, por ejemplo si el otro usuario esta en facebook, cerrarle la sesion de facebook,(para que la vuelva a abrir) y por ende vuelva a escribir su contraseña!...
Necesitas controlar las peticiones a ese dominio utilizando (por ejemplo DNSSOOF) y hacer un MITM cuya capa intermedia será un dominio controlado por ti donde tendras un servidor web y un script (con JSP, PHP, ASP o lo que quieras) el cual, limpiará las cookies del navegador de la víctima y finalmente reenviará la petición al dominio que orginalmente ha solicitado (facebook por ejemplo) dado que el navegador ya no tiene las cookies de autenticación, el servidor solicitará nuevamente las credenciales de acceso.
Luego, solo te queda instalar Apache con PHP y montar una página con un script que borre las cookies del navegador del cliente, en google encontrarás múltiples fuentes de información al respecto.
Autor
En línea
