Mensajes

[/pentest/spoofing/sslstrip$ sudo python sslstrip.py -w dalle -s -l 5555 -k -f]

Saludos

Cuando ejecuto el comando /pentest/spoofing/sslstrip$ sudo python sslstrip.py -w dalle -s -l 5555 -k -f
Me da este Error
Traceback (most recent call last):
  File "sslstrip.py", line 254, in <module>
    main(sys.argv[1:])
  File "sslstrip.py", line 246, in main
    server = ThreadingHTTPServer(('', listenPort), StripProxy)
  File "/usr/lib/python2.5/SocketServer.py", line 330, in __init__
    self.server_bind()
  File "/usr/lib/python2.5/BaseHTTPServer.py", line 101, in server_bind
    SocketServer.TCPServer.server_bind(self)
  File "/usr/lib/python2.5/SocketServer.py", line 341, in server_bind
    self.socket.bind(self.server_address)
  File "<string>", line 1, in bind
TypeError: an integer is required

te repito lo de antes, estas en la carpeta del binario?!!??!?!

Si estoy en esa carpeta pero estaba haciendo una cosa mal.

[sudo python sslstrip.py -w captura_sslstrip -s -l 5555 -k -f]

# sudo su -
# echo "1" > /proc/sys/net/ipv4/ip_forward

o puedes usar:

# sudo sysctl -w .net.ipv4.ip_forward=1

o con Fragrouter:

# sudo fragrouter -B1

Con eso si me lo hace pero al poner el comando sudo python sslstrip.py -w captura_sslstrip -s -l 5555 -k -f me da el error python:can´t open file `sslstrip.py´:[errno 2] No such file or directory y no hay manera de solucionarlo.

Saludos

# sudo su -
# echo "1" > /proc/sys/net/ipv4/ip_forward

o puedes usar:

# sudo sysctl -w .net.ipv4.ip_forward=1

o con Fragrouter:

# sudo fragrouter -B1

Muchas gracias

Lo pruebo y comento que tal va

Saludos

bueno, en el README del sslStrip vienen los pasos a seguir, así por encima:
   - activar ip_forwarding
   - añadir con ayuda de iptables la sentencia que redirecciona el tráfico al puerto que eligas
   - corres el sslstrip con las opciones que quieras (asegurate que el puerto sea el mismo que el de antes)
   - haces el arpspoofing, con ettercap,con arpspoof o kn lo k veas

Eh encontrado esto pero no soy capaz de solucionar el problema y he leido el post dos veces pero no encuentro nada

Saludos

Buenas


Me acaba de surgir una duda con la parte del sslstrip.
Si pongo el comando sudo python sslstrip.py -w captura_sslstrip -s -l 5555 -k -f me aparece el siguiente error python:can´t open file `sslstrip.py´:[errno 2] No such file or directory.
Antes de esto por lo que he leido si no me confundi hay que configurar el ip table con echo "1" > /proc/sys/net/ipv4/ip_forware pero me da un error (ahora mismo no me acuerdo lo vulevo a hacer y lo pongo).
Estoy buscando informacion para solucionarlo pero no encontre nada.

Saludos

si no te aparece en texto plano, como ocurre en gmail, es porque la conexión va cifrada sobre SSL/TLS.

para conseguir verlo tendrás que usar otras técnicas, como hacer un DNS spoofing mandándole a una página tuya con un Certificado falso, usar SSLstrip,etc...

hay bastante información acerca de esto último en el foro, busca

Ah ok, no sabía que fuera necesario realizar dns spoofing dado que en los videos y tutoriales que he visto no lo usaban.

Saludos y gracias me pondre a leer manuales.

He probado a registrarme en gmail pero el ettercap no me detecta la clave y en el wireshark que tambien lo tengo abierto me aparece el usuario pero no la clave probe a buscar la clave en los filtros pero nada y poniendo fragmentos de la clave y nada. Lo máximo que consegui fue cuando acedi a un foro y me puso el user y la clave entre asteriscos. No se que estare haciendo mal

Saludos y gracias

pues están los típicos, de filtrar los strings dentro de los paquetes buscando cosas como: "user", "pass", etc...

si con esto no eres capaz, prueba a autenticarte tu con una cuenta legítima en el servicio del que quieres saber la pass, filtra tu user o pass, y mira el nombre del parámetro donde se pasan, después ya sabrás donde filtrar para encontrarlos en el paquete original

Mañana los pruebo y comento que tal.

Muchas gracias

Buenas

He usado el ettercap para hacer un mitm a un equipo que acaba de entrar desde el msn ( seguro porque es mio y acabo de logearme) pero no se como ver el pass en el wireshark no se que filtro poner pongo el de la ip y no se que más ponerle me hago un lio.

Saludos y gracias