Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Temas - sakun-ice

#1
Hacking / SSLStrip no funciona correctamente
15 Noviembre 2013, 04:00 AM
Estoy usando la última suite de Wifislax y estoy usando los scripts que vienen para crear AP falsos, y para usar SSLStrip con MITM: el AirSSL/GOYScript SSL y Yamas.

No sé que hago mal pero no funciona correctamente. Tengo 2 tarjetas de red USB funcionando.

Para AirSSL y GOYScript SSL sigo los pasos y todo bien, crea el punto (a excepción de un fallo del AirSSL que no me cambia el SSID, pero no es relevante en esto) y se abren varias ventanas, password y ettercap entre ellas. El caso es que he probado a conectarme y funciona, y da conexión a internet al cliente, pero no captura correctamente las páginas. Algunas van bien y otras no. Paso a decir los errores:

- Al acceder a cualquier página me da fallo al conectarme con el host (como si no tuviera conexión), pero al conectarme una segunda vez a esa misma página ya me deja.
- Algunas páginas con HTTPS no accede. Tuenti por ejemplo.
- Las páginas HTTPS que accede no lo hace con HTTP, parece ser que no cambiar HTTPS por HTTP y obviamente no captura las contraseñas (Facebook por ejemplo). En las páginas sin SSL si captura bien las contraseñas, pero como he dicho hay que acceder 2 veces a la página para que funcione, el primer intento de conexión no funciona.

Estoy haciendo algo mal? El SSLStrip funciona a dia de hoy o no?

Gracias!
#2
Tengo un software de prueba que esta limitado a 5 accesos a el, despues se bloquea. Probando me he dado cuenta de que al desinstalarlo y volverlo a instalar te deja otra vez los 5 accesos, pero claro, pierdes los datos del programa. He seguido investigando y el programa en cuestion usa un archivo (ejercicios.mbd) para guardar el numero de accesos que lleva, por lo que si cojo y sustituyo el ejercicios.mbd de una instalacion limpia por el ejercicios.mbd que le quedan 0 accesos, tengo de nuevo los 5 accesos, peeeero, ese archivo tambien guarda parte de la configuración del programa y no me gustaria perderla.
He probado comparando los 2 archivos con un comparador de archivos, pero al parecer al restar 1 acceso toca muchas lineas en el código. Tambien he probado poniendo el archivo en solo lectura, pero el programa se pone a 0 accesos.
Tambien he leido algo sobre tocar con el OllyDBG pero no ha quedado nada en claro, no he encontrado la linea necesaria.
¿Qué hago ahora?