¿como cerrar conexiones para usar sslstrip?

Iniciado por thedevilini, 4 Enero 2012, 03:43 AM

0 Miembros y 1 Visitante están viendo este tema.

thedevilini

veran, estaba buscando resolver mi duda y parace que alguien de este foro ya encontro la solucion, el problema es que no se en que tengo fallas, el tema se encuentra en esta direccion :   

http://foro.elhacker.net/hacking_avanzado/sslstrip_arpspoof_cerrar_conexion-t344668.0.html#ixzz1iN54fsOJ



Hola a todos los que han comentado esta pregunta, la Conclusión fue muy buena (la de controlar una pagina que contenga un codigo que elimine las cookies) ... alguien de ustedes puede decirme ¿cual es la forma correcta para hacerlo? ... veran les cuento lo que hago... (no me ha funcionado, asi que agradeceria que me dijeran: ¿que es lo que hago mal? o ¿que me falta hacer? ...

COMIENZO modificando el fichero "index.html" ubicado en: " root/var/www "  (obiamente mis intenciones son las de hacer un servidor apache con el codigo funcional antes mencionado:

<META HTTP-EQUIV="REFRESH" CONTENT="5;URL=javascript:window.history.back();">

//Código en javascript que me elimina las cookies

<body >
<script language="javascript" type="text/javascript">
if (document.cookie != "") {
if (confirm("Eliminar todas las Cookies?")) {
la_cookie = document.cookie.split("; ")
fecha_fin = new Date
fecha_fin.setDate(fecha_fin.getDate()-1)
for (i=0; i<la_cookie.length; i++) {
mi_cookie = la_cookie.split("=")[0]
document.cookie = mi_cookie + "=;expires=" + fecha_fin.toGMTString()
}
document.write("Se han eliminado: " + la_cookie.length + " Cookies ")
}
}
</script>
</body>

Lo copio y lo pego tal cual esta... Despues voy a: " backtrack,services,HTTPD,apache_start " (para activar un servidor apache)  cabe mencionar que borro las 2 carpetas que estan en la misma ubicacion que el "index.html" con la intencion de que no estorben en la apertura de la pagina...
paso seguido procedo a modificar la tabla dns abriendo una consola y tecleando :
#locate etter.dns
#nano /usr/share/ettercap/etter.dns
ya que me abre la tabla dns, procedo a sustituir las direcciones ip que estan ahi indicadas, por la mia (en la que ahora esta corriendo el servidor apache con el codigo para borrar las cookies)...
y como la pagina que quiero cerrar es la de hotmail, me que da de la siguiente manera... :

# microsoft sucks ;)
# redirect it to www.linux.org
#

hotmail.com      A   MI_DIRECCION_IP
*.hotmail.com    A   MI_DIRECCION_IP
www.hotmail.com  PTR MI_DIRECCION_IP      # Wildcards in PTR are not allowed

guardo los cambios y procedo a ejecutar :  "ettercap -T -q -i wlan0 -P dns_spoof -M arp // // "

EN RESUMEN: lo que hice fue crear un servidor apache con el codigo para borrar las cookies antes indicado, despues Hacer un envenenemiento dns para reedirigir hotmail al servidor apache... lamentablemente no he tenido muy buenos resultados... ¿Podrian ayudarme?   muchas gracias...

adastra

Vale, el proceso es correcto, pero no has dicho que es en concreto lo que te esta fallando... no se realiza el envenenamiento correctamente, no se ejecuta la página con el script? no se limpian las cookies? que falla?

thedevilini

veras, tengo una pc con windows xp para hacer las pruebas.

Primero inicio sesion en hotmail en la pc que tiene windows xp, despues con la otra hago todo el proceso del servidor apache con el codigo "que elimina las cookies" y hago el envenenamiento DNS con el ettercap redireccionando al servidor apache.

Despues intento navegar dentro de mi bandeja de entrada y no pasa nada  :s , todo esta muy normal.

Paso seguido compruebo con el konqueror de backtrack5, intento abrir hotmail pero hooo sorpresa!!! en lugar de hotmail me abre la pagina cargada en el servidor apache(lo que demuestra que el envenenamiento DNS esta correcto no??? )  y no me redirecciona despues al verdadero dominio de hotmail ...  saludos

adastra

te falta hacer la redirección desde la página que has creado en Apache... busca en google manuales de PHP, se trata de algo muy sencillo, ya casi lo tienes hecho.

http://es.kioskea.net/faq/537-php-redireccionar-a-otra-pagina-web

thedevilini

olle no es suficiente con el redireccionamiento echo con ettercap??  ...  o es que debo insertar otro codigo en la misma pagina para que se vuelva a redireccionar?? ... y tengo otra duda.. : ¿con que extensión debo guardar el archivo "index"??  (con html, jsp o asp???? ... gracias!

adastra

vamos por partes, parece que no has comprendido, lo primero es que ettercap redirecciona una petición de un usuario a un servidor (web en este caso) ese es TU servidor, luego lo que debes hacer en tu servidor es implementar la lógica necesaria para capturar los datos que el usuario ha ingresado y posteriormente redireccionar (con php, jsp, etc.) al dominio real, es más una cuestión de probar y jugar un poco, pero no es nada complicado.
Sobre lo otro que preguntas... un manual básico de HTML/PHP/JSP de los que abundan por internet aclarará tus dudas, eso no es hacking avanzado, google es tu amigo.