¿como cerrar una pagina de internet para que el usuario vuelva a abrirla?

Iniciado por thedevilini, 22 Noviembre 2011, 01:01 AM

0 Miembros y 1 Visitante están viendo este tema.

thedevilini

la aplicacion sslstrip aprovecha el paso de http a https para obtener las password en texto plano, mi pregunta es: ¿como cerrar una pagina de internet en una red local y desde mi computadora (para que el usuario vuelva a abrirla y se autentifique de nuevo) desde linux? (mas especificamente en backtrack 5)?

adastra

No entiendo lo que quieres decir con "cerrar una página", te refieres a cerrar la sesión de un usuario ya autenticado usando HTTPS?
Por favor, se un poco más claro en tu pregunta.

thedevilini

si, por ejemplo si el otro usuario esta en facebook, cerrarle la sesion de facebook,(para que la vuelva a abrir) y por ende vuelva a escribir su contraseña!...

adastra

Necesitas controlar las peticiones a ese dominio utilizando (por ejemplo DNSSOOF) y hacer un MITM cuya capa intermedia será un dominio controlado por ti donde tendras un servidor web y un script (con JSP, PHP, ASP o lo que quieras) el cual, limpiará las cookies del navegador de la víctima y finalmente reenviará la petición al dominio que orginalmente ha solicitado (facebook por ejemplo) dado que el navegador ya no tiene las cookies de autenticación, el servidor solicitará nuevamente las credenciales de acceso.

thedevilini

dime donde puedo encontrar un tutorial de ese tema!... te lo agradeceria mucho!!! :D

adastra

Aquí introducción a DNSNIFF

http://thehackerway.com/2011/03/29/tecnicas-basicas-de-sniffing-y-mitm/

Luego, solo te queda instalar Apache con PHP y montar una página con un script que borre las cookies del navegador del cliente, en google encontrarás múltiples fuentes de información al respecto.