Mensajes

Personalmente, considero que MetaSploit Framework ya hace muchas de las actividades que mencionas y de una manera estupenda, por ejemplo si tienes una consola meterpreter, esta no es detectada por AV o sistemas de seguridad en la máquina objetivo y el uso de msfpayload y msfvenom te permite crear payloads de una cantidad de formas impresionantes (como por ejemplo un payload con VBA, que te permite envenenar cualquier documento en Office)
Si no lo conoces aun, hechale un vistazo, desde mi punto de vista esta bastante completo para todo lo que es pre/post explotación de sistemas.

Ademas del comentario acertado de RyogiShiki añadir que es posible que tambien te interese comenzar con desarrollo web en Java, actualmente la plataforma J2EE tiene un amplio alcance y permite hacer casi cualquier cosa en lo relacionado a aplicaciones empresariales y aplicaciones web, es un poco más complejo pero te puedes aprovechar de apis y frameworks como JSF, EJB y JPA JAX-WS, entre otros, cada uno te aporta muchisimos beneficios a la hora de desarrollar aplicaciones estables y potentes siguiendo un modelo por capas (MVC). Creo que si eres novato en Java, lo primero será obtener un conocimiento solido sobre las bases del lenguaje, para ello puedes comenzar a utilizar la edición SE de Java, SWT, Swing, JDBC y posteriormente ir metiendote con J2EE, comenzando por el desarrollo de Servlets y JSP sobre servidores web, luego ir avanzando poco a poco y utilizar servidores de aplicaciones como WebSphere, Jetty o Glassfish.

Por otro lado, sobre Debian (mi distro de Linux favorita) no tienes que preocuparte de nada, ya que es muy facil escribir aplicaciones Java sobre ella, solamente tienes que tener presente que debes exportar las variables de entorno en tu perfil (normalmente fichero ~/.bashrc) apuntando a la ruta donde has instalado java (JAVA_HOME) y al directorio donde se encuentran los ficheros ejecutables tales como javac, javadoc, appletviewer, rmic, etc. (JAVA_HOME/bin)

Espero que te guste programar en Java, es un muy buen lenguaje de programación.

umm, es un poco raro lo que te esta pasando, cual es la regla iptables que estas usando?

No es un ataque en si mismo, pero es una fuga de información que da paso a posibles ataques, que como bien sabras es el primer paso en proceso de pre-explotación. De hecho, muchos sitios web utilizan esa información para acceder a datos sensibles del usuario almacenados en el navegador web, por ejemplo los sitios que el usuario ha visitado, de esa forma pueden generar perfiles y monitorizar sus actividades, el hecho de que un sitio web explote la posibilidad de hacer esto es ya un ataque contra la privacidad un usuario, es un ataque activo.
Por otro lado, es posible hacer que dicha información sea ficticia, simplemente cambiando estas propiedades en el propio navegador, Firefox es una excelente opción para hacerlo, ya sea accediendo directamente a la configuración del navegador o utilizando addons y extensiones para la privacidad tales como HTTPS Everywhere, Noscript, etc.

Bien, ya tiene mejor pinta, al menos ya sabes porque era el problema del streaming... 
Por otro lado, cuando entras hotmail.com (o la que sea), que es exactamente lo que te dice? SSLStrip genera algún log?

De acuerdo, lo primero, cambia la regla de iptables que estas utilizando, no te interesa el trafico que viaja por HTTP (puerto 80) te interesa el trafico que viaja por HTTPS (puerto 443).

No lo has entendido. No quiero usar sslstrip en una página como youtube, lo que quiero es que la víctima pueda navegar de manera normal por cualquier página sin que note diferencia y ahí están incluídas youtube, megavideo, etc.

Vale, ya comprendo. pero creo que el problema en ese caso no es sslstrip, ya que solamente entra en acción cuando una petición utiliza HTTPS. Como estas haciendo el envenenamiento, ettercap? dsniff? otro?

y para que necesitas usar sslstrip en una página como youtube?

Siempre es igual, que ganas las de crear un flame y perder el tiempo
Mejor estudiar o hacer algo útil..

Si vas a trabajar como programador para una empresa, Java y/o C#
Aunque personalmente no estoy de acuerdo con el concepto de "especializarse" creo que lo más importante no es realmente el lenguaje, es tener habilidades para interpretar y crear código partiendo de premisas lógicas y funcionales y eso te lo da la practica constante sobre varios lenguajes, sin embargo, creo que la mayoría de programadores experimentados te dirán que es prácticamente un deber conocer C/C++