Dudas mitm y sslstrip

Iniciado por dani__, 1 Julio 2010, 17:35 PM

0 Miembros y 1 Visitante están viendo este tema.

dani__

Hola mirar tengo unas pequeñas dudas sobre el mitm y el sslstrip, llevo dos dias intentando buscar la solucion y nada a si que haber si alguien es tan amable de resolvermelas.  ;)

Haber si me equivoco decirlo, al hacer arp poisoning asi por ejemploarpspoof -i wlan0 -t ip.victima ip.router
estoy capturando el trafico que envia la victima al router, si quiero capturar tambien el trafico que envia el router a la victima tendria que hacer esto tambien
arpspoof -i wlan0 -t ip.router ip.victima

no?

Otra cosa para usar sslstrip tengo que modificar las iptables
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT  –to-ports 10000
Luego hay que volverlas a poner como antes ¿como hago esto? si me decis la direccion de las iptables las podria modificar a mano.

PD:Se nota que estoy acostumbrado muy a windows :(


Y la ultima cosa y ya no molesto mas.
¿Porque si en vez de redireccionar con las iptables uso sslstrip -l 80 no funciona?  en teoria daria lo mismo redireccionar al puerto 10000 que usar sslstrip directamente sobre el puerto 80 ¿no?.

Perdonar si me equivoco puesto que hay cosas de el codigo de las iptables que tampoco es que lo entienda muy bien, llego a que redirecciona el trafico tcp del puerto 80 al 10000.

kamsky

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

dani__

Cita de: kamsky en  1 Julio 2010, 19:36 PM
https://foro.elhacker.net/hacking_linuxunix/problemas_con_sslstrip_solucionado-t293350.0.htmlhttps://foro.elhacker.net/hacking_linuxunix/problemas_con_sslstrip_solucionado-t293350.0.html

Yo capturo passwords de https perfectamente lanzando sslstrip en el puerto 1000
mi pregunta es

¿porque lanzando directamente sslstrip sobre el puerto 80, sin rediccionar al 1000  no funciona?

kamsky

el puerto 80 está reservado (normalmente para un Servidor Web), si quieres usarlo lanza el sslstrip con permisos de superusuario y revisa antes que no haya nada corriendo antes en ese puerto
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

dani__

Cita de: kamsky en  2 Julio 2010, 00:35 AM
el puerto 80 está reservado (normalmente para un Servidor Web), si quieres usarlo lanza el sslstrip con permisos de superusuario y revisa antes que no haya nada corriendo antes en ese puerto

Entonces no se puede porque estoy redireccionando con fragrouter ¿no?

Gracias por responder

PD:alguien que pueda resolverme las otras dudas??

kamsky

- Si, con eso envenenarías en ambos sentidos
- Al reiniciar el ordenador se te borrará esa regla, si la quieres borrar instantaneamente cambia el "-A" por un "-D"
- Ya te lo contesté
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

dani__

Cita de: kamsky en  2 Julio 2010, 15:53 PM
- Si, con eso envenenarías en ambos sentidos
- Al reiniciar el ordenador se te borrará esa regla, si la quieres borrar instantaneamente cambia el "-A" por un "-D"
- Ya te lo contesté

Gracias