Duda con sslstrip

Iniciado por migcv, 22 Diciembre 2012, 06:41 AM

0 Miembros y 1 Visitante están viendo este tema.

migcv

Hola amigos estoy haciendo unas pruevas con un man in the middle en bactrack todo con fines educativos claro esta :D
El proseso me sale completamente bien bueno les explicare a grandes rasgos como hago el ataque :D
Primero analizo el trafico de mi red con wireshark
despues redireciono el trafico con iptables
procedo a hacer el arpspoof y por ultimo lanso el sslstrip para hacer que las https se cambien por http
bueno todo ese proseso ya lo domino a la perfeccion :D
Bueno la cosa es que el ataque comiensa bien y todo pero solo si la victima habre un dominio https, el sslstrip lo cambia por http y la victima se loguea y asi obtengo el user y el pass.
Pero si el cliente ya tiene habierto un dominio en HTTPS EN EL NAVEGADOR al lansar el ataque como el usuario ya estaba logueado en HTTPS el ataque no funciona :S
Habra una manera de matar la secion en https y cambiarla por http?
O se podria de alguna forma hacer que el usuario se desconecte de la pagina para que vuelva a entrar a esta y entre en funcionamiento el sslstrip?
Bueno de antemano muchas gracias :D

beholdthe

Cita de: migcv en 22 Diciembre 2012, 06:41 AM
pruevas proseso lanso  proseso  comiensa   habierto lansar

MEDALLAS DE ORO: Pruebas y abierto.
MEDALLAS DE PLATA: Lanzo, proceso, comienza y lanzar.
Sin lugar a dudas has ganado el numero 1 de los INCULTOS este mes en el foro.
Sigue así y déjate de ataques, que en este campo no tienes rival.