sslstrip

Iniciado por pericodelospaloteshack, 30 Mayo 2013, 00:04 AM

0 Miembros y 1 Visitante están viendo este tema.

pericodelospaloteshack

Buenas! mi pregunta es sobre sslstrip.

cuando tengo el redireccionamiento de los puertos con iptables uso

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 10000

al tener estas dos reglas el pc de la victima no carga ninguna pagina web, pero en cambio los pings si salen a internet, alguien sabe porque?

GRACIAS!

ameise_1987

podrías detallar con mas información ?? ....

por qué porras pones la segunda regla ???  >:D >:D >:D >:D >:D >:D

la primera regla quiere decir que todo lo que venga y quiera conectarse al puerto 80 se redirecciona al puerto 10000 que es donde escucha sslstrip.

como funciona sslstrip ?? ... tenemos la mala costumbre de tipear en el navegador www.google.es o google.es y nos funcioona verdad???, pues bien, como todos acostumbran a acceder a la web de esa forma las páginas que implementan HTTPS al momento que un cliente solicita el index a través de http
(www.google.es o google.es)te redireccionará a HTTPS, por ende  a sslstrip solo le sirve el tráfico que pasa pro el puerto 80 ya que este evita el redireccionamiento a HTTPS .... demás esta decir que si la página ya viaja por HTTPS, no te funcionará.....


simple y sencillo no??....
firma retirada por insultar/cachondearse de (anelkaos) del staff.

andreiya

ameise_1987 nunca entendi el porqué de redirigir el port 80 en vez del 443,ahora me queda claro  ;-)

kub0x

Porque hay servicios que emplean el puerto 80 en vez del 443 (Ssl) y si no redirigieses el tráfico del puerto 80 pues perderías la información que viaja a través de éste.

Como bien dices,

Cita de: pericodelospaloteshack en 30 Mayo 2013, 00:04 AM
al tener estas dos reglas el pc de la victima no carga ninguna pagina web, pero en cambio los pings si salen a internet, alguien sabe porque?

Tienes que activar el IP Forwarding para poder redirigir el tráfico a tu máquina. En idioma linuxero -> echo 1 > /proc/sys/net/ipv4/ip_forward

Se bueno jejeje que ya me imagino para que utilizais SSLstrip :D

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate