Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: dani__ en 1 Julio 2010, 17:35 PM

Título: Dudas mitm y sslstrip
Publicado por: dani__ en 1 Julio 2010, 17:35 PM
Hola mirar tengo unas pequeñas dudas sobre el mitm y el sslstrip, llevo dos dias intentando buscar la solucion y nada a si que haber si alguien es tan amable de resolvermelas.  ;)

Haber si me equivoco decirlo, al hacer arp poisoning asi por ejemploarpspoof -i wlan0 -t ip.victima ip.router
estoy capturando el trafico que envia la victima al router, si quiero capturar tambien el trafico que envia el router a la victima tendria que hacer esto tambien
arpspoof -i wlan0 -t ip.router ip.victima

no?

Otra cosa para usar sslstrip tengo que modificar las iptables
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT  –to-ports 10000
Luego hay que volverlas a poner como antes ¿como hago esto? si me decis la direccion de las iptables las podria modificar a mano.

PD:Se nota que estoy acostumbrado muy a windows :(


Y la ultima cosa y ya no molesto mas.
¿Porque si en vez de redireccionar con las iptables uso sslstrip -l 80 no funciona?  en teoria daria lo mismo redireccionar al puerto 10000 que usar sslstrip directamente sobre el puerto 80 ¿no?.

Perdonar si me equivoco puesto que hay cosas de el codigo de las iptables que tampoco es que lo entienda muy bien, llego a que redirecciona el trafico tcp del puerto 80 al 10000.
Título: Re: Dudas mitm y sslstrip
Publicado por: kamsky en 1 Julio 2010, 19:36 PM
https://foro.elhacker.net/hacking_linuxunix/problemas_con_sslstrip_solucionado-t293350.0.htmlhttps://foro.elhacker.net/hacking_linuxunix/problemas_con_sslstrip_solucionado-t293350.0.html
Título: Re: Dudas mitm y sslstrip
Publicado por: dani__ en 2 Julio 2010, 00:01 AM
Cita de: kamsky en  1 Julio 2010, 19:36 PM
https://foro.elhacker.net/hacking_linuxunix/problemas_con_sslstrip_solucionado-t293350.0.htmlhttps://foro.elhacker.net/hacking_linuxunix/problemas_con_sslstrip_solucionado-t293350.0.html

Yo capturo passwords de https perfectamente lanzando sslstrip en el puerto 1000
mi pregunta es

¿porque lanzando directamente sslstrip sobre el puerto 80, sin rediccionar al 1000  no funciona?
Título: Re: Dudas mitm y sslstrip
Publicado por: kamsky en 2 Julio 2010, 00:35 AM
el puerto 80 está reservado (normalmente para un Servidor Web), si quieres usarlo lanza el sslstrip con permisos de superusuario y revisa antes que no haya nada corriendo antes en ese puerto
Título: Re: Dudas mitm y sslstrip
Publicado por: dani__ en 2 Julio 2010, 01:01 AM
Cita de: kamsky en  2 Julio 2010, 00:35 AM
el puerto 80 está reservado (normalmente para un Servidor Web), si quieres usarlo lanza el sslstrip con permisos de superusuario y revisa antes que no haya nada corriendo antes en ese puerto

Entonces no se puede porque estoy redireccionando con fragrouter ¿no?

Gracias por responder

PD:alguien que pueda resolverme las otras dudas??
Título: Re: Dudas mitm y sslstrip
Publicado por: kamsky en 2 Julio 2010, 15:53 PM
- Si, con eso envenenarías en ambos sentidos
- Al reiniciar el ordenador se te borrará esa regla, si la quieres borrar instantaneamente cambia el "-A" por un "-D"
- Ya te lo contesté
Título: Re: Dudas mitm y sslstrip
Publicado por: dani__ en 2 Julio 2010, 17:31 PM
Cita de: kamsky en  2 Julio 2010, 15:53 PM
- Si, con eso envenenarías en ambos sentidos
- Al reiniciar el ordenador se te borrará esa regla, si la quieres borrar instantaneamente cambia el "-A" por un "-D"
- Ya te lo contesté

Gracias