Ayuda con duda SSLStrip

Iniciado por baran0wa, 29 Junio 2011, 02:00 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

baran0wa

29 Junio 2011, 02:00 AM
Buenas gente, estoy haciendo unas pruebas de laboratorio con SSLStrip y acabo de ver algo que habia pasado por alto.
Los pasos que todos siguen son:

1 - Habilitar el forwarding
2 - Agregar redireccion en iptables 80 -> 1000 o el puerto q quieran
3 - Iniciar SSLStrip
4 - ARPSpoof

Ahora bien.... funciona barbaro solo cuando el usuario escribre a medias la URL y no pone el https. Estoy probando poner https://gmail.com y el sslstrip no hace magia, la pagina se carga sin problemas por https
Pense q el problema podría ser que no está la redirección en las las iptables, asi que agregué la redireccion del 443 al 1000...pero el resultado fue peor...el firefox me pone conexión interrumpida... y si lo pienso no esta mal...pido https y me da http sin error...algo no va ¿? :-\
Alguien había probado esto ya?... 

y0g-s0th0th

#1
29 Junio 2011, 04:05 AM
nunca lo habia probado pero no es raro. lo q hace sslstrip es "simular" la conexion https con la victima mientras en realidad usa http comun, me imagino q al hacer directamente la peticion como https se lo salta... mmm... tal vez me equivoque y alguien tenga una mejor explicacion... je

de todas formas nadie pone el https adelante ;)


saludos
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario