SSLStrip no funciona correctamente

sakun-ice · 15 Noviembre 2013, 04:00 AM

Estoy usando la última suite de Wifislax y estoy usando los scripts que vienen para crear AP falsos, y para usar SSLStrip con MITM: el AirSSL/GOYScript SSL y Yamas.

No sé que hago mal pero no funciona correctamente. Tengo 2 tarjetas de red USB funcionando.

Para AirSSL y GOYScript SSL sigo los pasos y todo bien, crea el punto (a excepción de un fallo del AirSSL que no me cambia el SSID, pero no es relevante en esto) y se abren varias ventanas, password y ettercap entre ellas. El caso es que he probado a conectarme y funciona, y da conexión a internet al cliente, pero no captura correctamente las páginas. Algunas van bien y otras no. Paso a decir los errores:

- Al acceder a cualquier página me da fallo al conectarme con el host (como si no tuviera conexión), pero al conectarme una segunda vez a esa misma página ya me deja.
- Algunas páginas con HTTPS no accede. Tuenti por ejemplo.
- Las páginas HTTPS que accede no lo hace con HTTP, parece ser que no cambiar HTTPS por HTTP y obviamente no captura las contraseñas (Facebook por ejemplo). En las páginas sin SSL si captura bien las contraseñas, pero como he dicho hay que acceder 2 veces a la página para que funcione, el primer intento de conexión no funciona.

Estoy haciendo algo mal? El SSLStrip funciona a dia de hoy o no?

Gracias!

sanson · 15 Noviembre 2013, 12:26 PM

Hola

Por lo que comentas, esta todo correcto.

Lo de recargar la pagina es cierto que aveces pasa (no siempre, pero si a menudo). Y lo de las paginas con ssl https como faceboock es por que han corregido el problema y se da cuenta que estas redirigiendo el trafico a una pagina no segura y aparte de no dejarte autentificarte, te lana un aviso de que estas siendo redirigido

Eso seria lo normal en todas las https pero por desgracia no todas cumplen.

Simplemente esas paginas son mas seguras y estos script no pueden con ellas

Saludos

sakun-ice · 15 Noviembre 2013, 17:28 PM

Me temía que fuera eso....

A dia de hoy hay algo que funcione bien para hacer este tipo de técnicas? Es que por mas que busco todo ha sido corregido: Nessus+Metasploit, MITM+SSLTrip, CookiesMonster... y parece que lo único que funcionan son exploits privados y demas bugs que tienen muy poca gente y no hace público.

sakun-ice · 18 Noviembre 2013, 16:36 PM

nadie?

shellb_c0de · 26 Noviembre 2013, 04:10 AM

pues a mi en mis experimentos me ha funcionado mejor el Toolkit social engenering (SET), utilizando Mitm, y el dns Spoofing con el ettercap o el Cain y Abel, pero mientras se haya iniciado una comunicacion SSL, si se encuentra establecida no funcionara el Sslstrip, tocaria buscar la forma de interrumpir esa session redirigiendo hacia un script que limpia las cookies o algo asi, porque a nivel de capa 2 no te deja al menos que cierre sesion, cierre el navegador y vuelva a ingresar.

Saludos

_ka0x_ · 25 Junio 2015, 15:24 PM

Hola, me temo que sslstrip ya no funciona porque los navegadores están utilizando el protocolo HSTS en vez de HTTPS.

Busca sslstrip2

Saludos

Enviado desde mi iPhone utilizando Tapatalk

Kaxperday · 25 Junio 2015, 16:32 PM

No funciona si usan HSTS, pero la mayoría de las webs no lo usan. De todas formas hay una manera de spoffearlo con sslstrip2, que usa dns2proxy.

Saludos.