Aprovecho este hilo para preguntaros una duda acerca del sslstrip.
He probado varios procedimientos para pillar usuario y password de gmail con el sslstrip (con mi cuenta, solo para aprender), y ni usando ettercap ni usando solo sslstrip+ip forward+iptables+arpspoof lo consigo. El problema es que todo funciona ok, el equipo victima esta envenenado ok y navegando, y el sslstrip funcionando y a la espera en el equipo atacante. En cuanto me meto en gmail con firefox 8 en el equipo victima, empiezan a salir errores extraños en el ssltrip v0.9 (excepciones) y no se lee nada en el log, esto es, no pone nada de user y password, aunque se ven cosas. Uso el Backtrack 4 final. ¿Alguien me podria decir los pasos exactos para conseguirlo con esa distro? He seguido muchos tutoriales, y ninguno me ha funcionado.
He probado varios procedimientos para pillar usuario y password de gmail con el sslstrip (con mi cuenta, solo para aprender), y ni usando ettercap ni usando solo sslstrip+ip forward+iptables+arpspoof lo consigo. El problema es que todo funciona ok, el equipo victima esta envenenado ok y navegando, y el sslstrip funcionando y a la espera en el equipo atacante. En cuanto me meto en gmail con firefox 8 en el equipo victima, empiezan a salir errores extraños en el ssltrip v0.9 (excepciones) y no se lee nada en el log, esto es, no pone nada de user y password, aunque se ven cosas. Uso el Backtrack 4 final. ¿Alguien me podria decir los pasos exactos para conseguirlo con esa distro? He seguido muchos tutoriales, y ninguno me ha funcionado.