AYUDA: Obteniendo contraseñas SSL con Wireshark y sslstrip

Iniciado por NikNitro!, 9 Septiembre 2012, 22:06 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

NikNitro!

9 Septiembre 2012, 22:06 PM
Pues resulta que me he puesto a investigar como podría capturar contraseñas y demás datos en red.
Estoy usando un Asus eee 1015 de 10.1' con Ubuntu como atacante; y un Acer Aspire 5742G de 15.6' como víctima. Todo esto con un router Netgear de los últimos de ONO [si seguis buscando MAC + Contraseña para encontrar el algoritmo, pedidmelo por privado].

Bueno, no me desvío mas. Básicamente he seguido (después de mucho buscar en san google) esta guia junto con muchas otras de complemento.

Sigo todo más o menos igual (sslstrip se me queda igual que en esta foto, lo que no se si sera normal aunque creo que si. (lo ejecuto escribiendo únicamente "sslstrip -l 10000"


y a la hora de abrir wireshark (en consola, escribiendo "sudo wireshark" y mi contraseña) se abre y me sale un error, el cual cierro y no me molesta más.


Me pongo a capturar paquetes. En el pc víctima entro a tuenti, paypal... y en wireshark pongo como filtro "http"


NI UN SOLO PAQUETE HTTP!!! Llevo un buen rato buscando y nada...

Por favor, díganme qué estoy haciendo mal.

Gracias ;)

PD: He intentado poner las imagenes mas chicas, pero no me deja imageshack -.-

aaronduran2

#1
12 Septiembre 2012, 05:02 AM Ultima modificación: 12 Septiembre 2012, 06:04 AM por aaronduran2
sslstrip tan solo hace que se cargue sin SSL, necesitas hacer un ataque MITM como ARP Spoofing para obtener los paquetes que el otro equipo envía al router (y viceversa).

Un saludo.

EDITO: perdón, si sigues esa guía supongo que haces el MITM. Comprueba que se hace correctamente, sin sslstrip, porque es raro que no pille nada.

NikNitro!

#2
13 Septiembre 2012, 10:31 AM
Gracias, esta tarde lo probaré.
Y respecto al error de Wireshark... Es algo importante??

Gracias

aaronduran2

#3
13 Septiembre 2012, 20:19 PM
Por lo que vi es algo que solo pasa con root, aunque no debería dar problemas. De todas formas (y como recomiendan no ejecutarlo como root aunque nosotros lo hagamos), aquí se describe cómo tener privilegios para un usuario normal:

http://anonscm.debian.org/viewvc/collab-maint/ext-maint/wireshark/trunk/debian/README.Debian?view=markup

Pero si pudiese tratarse de un fallo por el error del principio, prueba a capturar paquetes de tu propia máquina para descartar que sea eso y seguir como root si quieres.

Un saludo.

NikNitro!

#4
14 Septiembre 2012, 13:35 PM
Después de mucho probar he conseguido descifrar mi propia contraseña de tuenti (he tenido que reinstalar sslstrip y python porque me daba fallos al intentar ejecutarlo, aún asi sslstrip se me paraba cada 3 minutos y solo se podía ejecutar con un "sudo sslstrip" accediendo previamente a la carpeta donde estaba; y buscar entre cientos de paquetes en wireshark aunque habia usado los filtros "html", "ip.src == 192.168.1.3" y "http.request.method = "POST")

Ahora el pc me da problemas y no enciende. En cuanto encienda publicaré los errores del sslstrip a ver que tal... -.-

Gracias
Imprimir
Ir Arriba Páginas1
Acciones del Usuario