Estoy usando la última suite de Wifislax y estoy usando los scripts que vienen para crear AP falsos, y para usar SSLStrip con MITM: el AirSSL/GOYScript SSL y Yamas.
No sé que hago mal pero no funciona correctamente. Tengo 2 tarjetas de red USB funcionando.
Para AirSSL y GOYScript SSL sigo los pasos y todo bien, crea el punto (a excepción de un fallo del AirSSL que no me cambia el SSID, pero no es relevante en esto) y se abren varias ventanas, password y ettercap entre ellas. El caso es que he probado a conectarme y funciona, y da conexión a internet al cliente, pero no captura correctamente las páginas. Algunas van bien y otras no. Paso a decir los errores:
- Al acceder a cualquier página me da fallo al conectarme con el host (como si no tuviera conexión), pero al conectarme una segunda vez a esa misma página ya me deja.
- Algunas páginas con HTTPS no accede. Tuenti por ejemplo.
- Las páginas HTTPS que accede no lo hace con HTTP, parece ser que no cambiar HTTPS por HTTP y obviamente no captura las contraseñas (Facebook por ejemplo). En las páginas sin SSL si captura bien las contraseñas, pero como he dicho hay que acceder 2 veces a la página para que funcione, el primer intento de conexión no funciona.
Estoy haciendo algo mal? El SSLStrip funciona a dia de hoy o no?
Gracias!
No sé que hago mal pero no funciona correctamente. Tengo 2 tarjetas de red USB funcionando.
Para AirSSL y GOYScript SSL sigo los pasos y todo bien, crea el punto (a excepción de un fallo del AirSSL que no me cambia el SSID, pero no es relevante en esto) y se abren varias ventanas, password y ettercap entre ellas. El caso es que he probado a conectarme y funciona, y da conexión a internet al cliente, pero no captura correctamente las páginas. Algunas van bien y otras no. Paso a decir los errores:
- Al acceder a cualquier página me da fallo al conectarme con el host (como si no tuviera conexión), pero al conectarme una segunda vez a esa misma página ya me deja.
- Algunas páginas con HTTPS no accede. Tuenti por ejemplo.
- Las páginas HTTPS que accede no lo hace con HTTP, parece ser que no cambiar HTTPS por HTTP y obviamente no captura las contraseñas (Facebook por ejemplo). En las páginas sin SSL si captura bien las contraseñas, pero como he dicho hay que acceder 2 veces a la página para que funcione, el primer intento de conexión no funciona.
Estoy haciendo algo mal? El SSLStrip funciona a dia de hoy o no?
Gracias!