ARPspoof + SslStrip

karrax · 2 Julio 2014, 22:33 PM

Hola:

He estado probando en hacer un ataque de descifrado de trafico https mediante sslstrip. LO hago mediante una maquina virtual y el backTrack 5, pero no me detecta los datos del login. He mirado mil foros y mil videos de youtube y no se porqu peude ser, solo aparecen las contraseñas que utilizan protocolo http np https. Alguna idea?

Gracias

daryo · 2 Julio 2014, 22:38 PM

sslstrip dejo de funcionar desde hace unos años gracias a este protocolo
http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

el-brujo · 2 Julio 2014, 23:55 PM

ssltrip funciona para https porque funciona como un MITM.

Tienes que mirar en el form action del formlario que viaje en http y no en https o mejor usar el Cain.

Aquí tienes algún ejemplo con ssltrip

Ataque Man in the middle en Redes locales
http://blog.elhacker.net/2012/01/ataque-man-in-middle-en-redes-locales.html

Sh4k4 · 11 Julio 2014, 09:30 AM

aun funciona sslstrip, incluso el secuestro de galletas y es una tenica mas vieja, vamos que desde windows haces que se desnude el ssl y ni hablar de hacerlo en los moviles, es un hecho, algo falta o algo sobra. cambio de tools, de SO, de dispositivo, etc

int_0x40 · 12 Julio 2014, 17:31 PM

Años de no utilizarlo pero como dicen el principio sigue vigente

beholdthe · 13 Julio 2014, 01:47 AM

¿No sera que lo utiliza para sacar las pass de sitios tipo Facebook, donde sslstrip no funciona?

falc0n · 13 Julio 2014, 13:58 PM

En los sitios donde no funcione sslstrip porque tengan forzado el uso de SSL (HTTPS) para cada página, puedes probar otro tipo de ataque de suplantación usando set y clonando la página web de tal forma que una vez spoofeada la ip de router , el tráfico de tu víctima pase por el equipo del atacante y sea este quién falsifique la página, obtenga las credenciales y redirija el tráfico a la página real.

Espero que te sirva de ayuda como una opción adicional.

Un saludo

faddlenope · 18 Agosto 2014, 12:36 PM

Cita de: falc0n en 13 Julio 2014, 13:58 PM
En los sitios donde no funcione sslstrip porque tengan forzado el uso de SSL (HTTPS) para cada página, puedes probar otro tipo de ataque de suplantación usando set y clonando la página web de tal forma que una vez spoofeada la ip de router , el tráfico de tu víctima pase por el equipo del atacante y sea este quién falsifique la página, obtenga las credenciales y redirija el tráfico a la página real.

Espero que te sirva de ayuda como una opción adicional.

Un saludo

Muy de acuerdo contigo.

En paginas donde fuerzan el uso de SSL, puedes usar otro tipo de herramientas, en este caso, si es para Facebook o similar, SET y realizando un Spoof de DNS obtendrías un resultado similar. Al fin y al cabo supongo que quieres la contraseña.

Dentro de una red local es relativamente sencillo. Si lo quieres para una victima remota, te recomiendo que uses BeeF y Metasploit, aunque SET también puede servir.

Aquí tienes más información.
https://www.youtube.com/watch?v=EPJWsElU0fs