SSLStrip no funciona correctamente

Iniciado por sakun-ice, 15 Noviembre 2013, 04:00 AM

0 Miembros y 1 Visitante están viendo este tema.

sakun-ice

Estoy usando la última suite de Wifislax y estoy usando los scripts que vienen para crear AP falsos, y para usar SSLStrip con MITM: el AirSSL/GOYScript SSL y Yamas.

No sé que hago mal pero no funciona correctamente. Tengo 2 tarjetas de red USB funcionando.

Para AirSSL y GOYScript SSL sigo los pasos y todo bien, crea el punto (a excepción de un fallo del AirSSL que no me cambia el SSID, pero no es relevante en esto) y se abren varias ventanas, password y ettercap entre ellas. El caso es que he probado a conectarme y funciona, y da conexión a internet al cliente, pero no captura correctamente las páginas. Algunas van bien y otras no. Paso a decir los errores:

- Al acceder a cualquier página me da fallo al conectarme con el host (como si no tuviera conexión), pero al conectarme una segunda vez a esa misma página ya me deja.
- Algunas páginas con HTTPS no accede. Tuenti por ejemplo.
- Las páginas HTTPS que accede no lo hace con HTTP, parece ser que no cambiar HTTPS por HTTP y obviamente no captura las contraseñas (Facebook por ejemplo). En las páginas sin SSL si captura bien las contraseñas, pero como he dicho hay que acceder 2 veces a la página para que funcione, el primer intento de conexión no funciona.

Estoy haciendo algo mal? El SSLStrip funciona a dia de hoy o no?

Gracias!

sanson

Hola

Por lo que comentas, esta todo correcto.

Lo de recargar la pagina es cierto que aveces pasa (no siempre, pero si a menudo). Y lo de las paginas con ssl https como faceboock es por que han corregido el problema y se da cuenta que estas redirigiendo el trafico a una pagina no segura y aparte de no dejarte autentificarte, te lana un aviso de que estas siendo redirigido

Eso seria lo normal en todas las https pero por desgracia no todas cumplen. 

Simplemente esas paginas son mas seguras y estos script no pueden con ellas

Saludos
Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS

sakun-ice

Me temía que fuera eso....

A dia de hoy hay algo que funcione bien para hacer este tipo de técnicas? Es que por mas que busco todo ha sido corregido: Nessus+Metasploit, MITM+SSLTrip, CookiesMonster... y parece que lo único que funcionan son exploits privados y demas bugs que tienen muy poca gente y no hace público.


shellb_c0de

pues a mi en mis experimentos me ha funcionado mejor el  Toolkit social engenering (SET),  utilizando Mitm, y el dns Spoofing con el ettercap o el Cain y Abel, pero  mientras se haya iniciado una comunicacion SSL, si se encuentra establecida no funcionara el Sslstrip, tocaria buscar la forma de interrumpir esa session redirigiendo hacia un script que limpia las cookies o algo asi,  porque a nivel de capa 2 no te deja  al menos que cierre sesion, cierre el navegador y vuelva a ingresar.

Saludos
"Tu vida solo es la suma del resto de una ecuación no balanceada, connatural a la programación de Matrix. Eres el producto eventual de una anomalía, que no se ha logrado suprimir de esta armonía de precisión matemática. Aunque sigues siendo una incomodidad que evito con frecuencia, es previsible y no escapa a unas medidas de control que te han conducido inexorablemente aquí.

_ka0x_

Hola,  me temo que sslstrip ya no funciona porque los navegadores están utilizando el protocolo  HSTS en vez de HTTPS.

Busca sslstrip2

Saludos





Enviado desde mi iPhone utilizando Tapatalk

Kaxperday

No funciona si usan HSTS, pero la mayoría de las webs no lo usan. De todas formas hay una manera de spoffearlo con sslstrip2, que usa dns2proxy.

Saludos.
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.