03 septiembre, 2013

SSLstrip


Hola a tod@s

SSLstrip es una herramienta que “engaña” al servidor, convirtiendo todo el trafico HTTPS en HTTP, consiguiendo con ello sniffar todo el trafico (usuarios y contraseñas) en texto plano.






Vamos  a realizar una prueba de concepto para ver de una forma más grafica en qué consiste este ataque.

Abrimos una shell y enrutamos nuestra máquina para no dejar sin Internet a la víctima. A continuación realizamos un MITM, ya deberíamos saber hacerlo.



Imagen 1:  Enrutar Tráfico y MITM





En otra Shell con IPTables redireccionamos las peticiones del puerto 80 al puerto 10000 que es el puerto por defecto de SSLstrip. Ahora sólo bastaría ejecutar la aplicación SSLstrip.




Imagen 2: IPTables





Cuando la víctima visite algún sitio bajo SSL, el creerá que esta navegando de forma segura, pero no es así, todo el tráfico será visualizado en el siguiente fichero y en texto plano.


Imagen 3: Contraseñas



Como se puede observar en la imagen anterior, para la P0C visite Facebook y como la aplicación capturo el mail y la password sin ningún problema, ¿Pero yo no navegaba de forma segura, con el candadito?


No seáis malos.

0 comentarios:

Publicar un comentario