ARPspoof + SslStrip

Iniciado por karrax, 2 Julio 2014, 22:33 PM

0 Miembros y 1 Visitante están viendo este tema.

karrax

Hola:

He estado probando en hacer un ataque de descifrado de trafico https mediante sslstrip. LO hago mediante una maquina virtual y el backTrack 5, pero no me detecta los datos del login. He mirado mil foros y mil videos de youtube y no se porqu peude ser, solo aparecen las contraseñas que utilizan protocolo http np https. Alguna idea?

Gracias

daryo

sslstrip dejo de funcionar desde hace unos años gracias a este protocolo
http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
buenas

el-brujo

ssltrip funciona para https porque funciona como un MITM.

Tienes que mirar en el form action del formlario que viaje en http y no en https o mejor usar el Cain.

Aquí tienes algún ejemplo con ssltrip

Ataque Man in the middle en Redes locales
http://blog.elhacker.net/2012/01/ataque-man-in-middle-en-redes-locales.html

Sh4k4

aun funciona sslstrip, incluso el secuestro de galletas y  es una tenica mas vieja, vamos que desde windows haces que se desnude el ssl y ni hablar de hacerlo en los moviles, es un hecho, algo falta o algo sobra. cambio de tools, de SO, de dispositivo, etc

int_0x40

Años de no utilizarlo pero como dicen el principio sigue vigente
"The girl i love...she got long black wavy hair "

beholdthe

¿No sera que lo utiliza para sacar las pass de sitios tipo Facebook, donde sslstrip no funciona?

falc0n

En los sitios donde no funcione sslstrip porque tengan forzado el uso de SSL (HTTPS) para cada página, puedes probar otro tipo de ataque de suplantación usando set y clonando la página web de tal forma que una vez spoofeada la ip de router , el tráfico de tu víctima pase por el equipo del atacante y sea este quién falsifique la página, obtenga las credenciales y redirija el tráfico a la página real.

Espero que te sirva de ayuda como una opción adicional.

Un saludo

faddlenope

Cita de: falc0n en 13 Julio 2014, 13:58 PM
En los sitios donde no funcione sslstrip porque tengan forzado el uso de SSL (HTTPS) para cada página, puedes probar otro tipo de ataque de suplantación usando set y clonando la página web de tal forma que una vez spoofeada la ip de router , el tráfico de tu víctima pase por el equipo del atacante y sea este quién falsifique la página, obtenga las credenciales y redirija el tráfico a la página real.

Espero que te sirva de ayuda como una opción adicional.

Un saludo

Muy de acuerdo contigo.

En paginas donde fuerzan el uso de SSL, puedes usar otro tipo de herramientas, en este caso, si es para Facebook o similar, SET y realizando un Spoof de DNS obtendrías un resultado similar. Al fin y al cabo supongo que quieres la contraseña.

Dentro de una red local es relativamente sencillo. Si lo quieres para una victima remota, te recomiendo que uses BeeF y Metasploit, aunque SET también puede servir.

Aquí tienes más información.
https://www.youtube.com/watch?v=EPJWsElU0fs