Page 1 of 2 12 LastLast
Results 1 to 10 of 14

Thread: sslstrip - info comandi per wan

  1. #1
    Just burned his ISO
    Join Date
    Oct 2010
    Posts
    11

    Default sslstrip - info comandi per wan

    Ciao a tutti, innanzi tutto vorrei ringraziare tutte le persone del forum e non che sviluppano video e tool per backtrack. Sto svolgendo una tesi di laurea riguardo la sicurezza nei sistemi di pagamento online che utilizzano SSL e TLS e ho trovato backtrack e i vari tool molto utili.

    Stavo provando a implementare l'attacco proposto tramite sslstrip e sono riuscito a implementarlo in locale, anche se su alcuni siti il browser della vittima si impalla o non mi fa accedere alla pagina di login(sapete perchŔ? ho visto un altro thread che se ne parla, ma provando diversi comandi per ettercap o arpspoof non cambia nulla...).
    Ma veniamo al problema principale: vorrei implementare quest'attacco non solo in lan, ma anche attaccando un pc connesso a un'altra rete. E' possibile? Se si cosa dovrei modidificare rispetto all'attacco base proposto nel video?

    Grazie anticipatamente per la risposta, Andrea.

    EDIT: ho provato quest'attacco nella rete di universitÓ con la stessa metodologia provata a casa, ma non funziona. Non ho nessun errore, ma quando eseguo un login nel pc vittima, in ettercap non riporta nulla, come se non stessi facendo niente, I comandi che eseguo sono:

    echo "1" > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

    arpspoof -i eth0 -t 159.149,141.37 159.149.141.254

    sslstrip -l 10000 -a

    ettercap -T -q -i eth0

    dove sbaglio?
    Last edited by Gimmy; 10-13-2010 at 09:21 AM. Reason: problema implementazione in rete unimi

  2. #2
    Member
    Join Date
    Aug 2009
    Posts
    54

    Default Re: sslstrip - info comandi per wan

    Sappi che sviluppare questo genere di attacchi su una rete pubblica e "sniffare" informazioni sensibili di altri utenti pu˛ essere visto che reato quindi molto probabilmente non dovremmo andare oltre con questa discussione...
    cmq a mio avviso:

    - "159.149,141.37" la virgola penso sia stato un errore di battitura tuo in questo thread altrimenti fixa
    - in genere le universitÓ basano la loro rete su un proxy il quale potrebbe essere il principale motivo per cui tu non riesca a fare questo genere di attacco
    - sei sicuro che il gateway sia quello? in un' ampia rete in genere ci possono essere svariati access point e pu˛ essere che il tuo non corrisponda a quello della "vittima"
    - questo attacco comunque (e cosa molto probabile nel tuo caso) sembra stia passando di moda sopratutto grazie alle implentazioni browser effettuate negli ultimi mesi i quali ricordano tutti i siti ssl e tls in modo da poter usare solo quel protocollo evitanto cosi redirect su http://

    Se vuoi un consiglio cerca in rete questo genere di attacco associato alla presenza di un proxy

  3. #3
    Just burned his ISO
    Join Date
    Oct 2010
    Posts
    11

    Default Re: sslstrip - info comandi per wan

    Ciao, grazie per la risposta. Innanzi tutto volevo dirti che sto cercando di implementare questo tipo di attacco perchŔ sto svolgendo una tesi sulla sicurezza nei sistemi di pagamento elettronico on-line, e sto appunto cercando di testare la vulnerabilitÓ del protocollo SSL.

    Cmq per quanto riguarda il problema ho abbassato il tiro nel senso che ho portato in universitÓ il router che utilizzo a casa (un d-link) e da lý ho collegato 3 pc in rete locale, in modo da sviluppare l'attacco solo in LAN attraverso quei 3 pc, ma purtroppo non funziona neanchŔ lý e sto cercando di capire il perchŔ. Le istruzioni che svolgo sono quindi:

    echo "1" > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

    arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1

    sslstrip -l 10000 -a

    ettercap -T -q -i wlan0

    In pratica ho un pc fisso che fa da server collegato tramite ethernet, un pc portatile con il quale accedo al server collegato via wi-fi e un altro pc portatile collegato via wi-fi con il quale eseguo queste istruzioni. Ma non so perchÚ da ettercap quando non vedo niente, come se il pc client non si collegasse al server.

    Dove sbaglio?

  4. #4
    Member
    Join Date
    Aug 2009
    Posts
    54

    Default Re: sslstrip - info comandi per wan

    Il problema probabilmente persiste se ti trovi a dover comunque loggare al proxy per comunicare con l'esterno.... Se invece il d-link Ŕ connesso direttamente alla linea senza passare dal proxy probabilmente ti sta fuggendo qualcosa di piu basilare, ti invito a:

    1. Utilizzare questo fantastico script che io stesso uso http://www.backtrack-linux.org/forum...-urlsnarf.html e ti ricordo di leggere bene soprattutto il fatto che le iptables dovranno essere riportate ad uno stato di default.. Ŕ stato postato anche un nuovo script nella stessa sezione, provalo

    2. Ti ricordo che gli ultimi browser pubblicati NON permettono questo tipo di attacco perchŔ se il sito Ŕ gia stato visitato attravero https:// non potrÓ essere rivisitato se non con https:// quindi il redirect NON funziona

    Comunque non capisco cosa significa "un pc fisso che fa da server" il tuo scenario ideale dovrebbe essere:

    Router (192.168.1.1) + BT4attacker (192.168.1.2) + victim (192.168.1.3)

    Il terzo pc di cui parli dovrebbe essere solo un' altra potenziale vittima.. Comunque ti invito ad utilizzare versioni vecchie di mozilla al fine di escludere il fix agli SSL/TTL

  5. #5
    Just burned his ISO
    Join Date
    Oct 2010
    Posts
    11

    Default Riferimento: sslstrip - info comandi per wan

    Scusa non mi sono spiegato bene, con "un pc fisso che fa da server" intendo dire che ho questa LAN con 3 pc di cui uni fa da server al quale il pc vittima si connette a una pagina php di login creata da me e l'attaccante sniffa la connessione fra i due. Il problema Ŕ che anche eseguendo solamente

    echo "1" > /proc/sys/net/ipv4/ip_forward e ettercap -T -q -i wlan0 -M ARP /192.168.1.1/ /192.168.1.2/ dove 192.168.1.1 Ŕ l'ip del router e 192.168.1.2 Ŕ l'ip del pc vittima

    non riesco a sniffare nulla quando il pc vittima si connette al pc server per effettuare il login anche con http. Il che Ŕ strano perchŔ da casa queste due istruzioni mi sniffano il traffico dal pc verso siti esterni.
    L'unica cosa che mi viene da pensare non essendoci errori di nessun tipo Ŕ che essendo tutti e 3 i pc collegati via wi-fi magari il traffico non passi per il router (puo essere ) oppure nella pagina php che ho creato vi sia qualcosa di sbagliato anche se non credo c'entri molto...

    Cmq ora leggo la discussione del thred che mi ha linkato, nel caso ti faccio sapere, Grazie

    EDIT: ho notato un'altra cosa che credo sia importante: sempre con i comandi citati in questo post non riesco come detto a sniffare il login della vittima al mio server, se pero la vittima si connette al router riesco a sniffare l'user e la password per accedere alle impostazioni del router.
    Last edited by Gimmy; 10-18-2010 at 12:24 PM.

  6. #6
    Member
    Join Date
    Aug 2009
    Posts
    54

    Default Re: sslstrip - info comandi per wan

    Ma sinceramente non riesco a capire perchŔ deve loggare su sta pagina php...nel senso vuoi che sia cosi perchŔ lo devi fare in tesina oppure per cosa? io penso che se non sniffa proprio niente sia proprio il fatto ke debba loggare sul proxy dato che se non erro questo incanala tutto sulla porta 80.

    Comunque prova a fare una rete normale connessa direttamente alla linea cosi quanto meno vedi che tutto funziona e poi da li fai passo per passo..

  7. #7
    Just burned his ISO
    Join Date
    Oct 2010
    Posts
    11

    Default Riferimento: Re: sslstrip - info comandi per wan

    Esatto, nel senso che ho provato a eseguire questo tipo di attacco connettendomi alla rete dell'universitÓ, ma essendoci proxy o che non mi Ŕ riuscito, cosý ho deciso di provarla in LAN, creando una pagina di login sul server alla quale far accedere il client da attaccare. Cmq secondo te il fatto che non mi sniffi niente neanche in LAN senza internet ma che mi veda solo il login al router cosa vuol dire? Che c'Ŕ qualche impostazione del router da configurare o qualche problema nel server?

  8. #8
    Member
    Join Date
    Aug 2009
    Posts
    54

    Default Re: sslstrip - info comandi per wan

    Forse non mi sono espresso bene...

    1. Se la pagina la devi tenere tale e se a casa tua lo sniff funzionava allora il problema sta nel nuovo apparato..
    2. Hai cambiato browser?
    3. I consigli sono sempre gli stessi, se tu non mi offri delle valide risposte non posso aiutarti oltre
    Last edited by maxdd; 10-20-2010 at 07:57 AM. Reason: correzione

  9. #9
    Just burned his ISO
    Join Date
    Oct 2010
    Posts
    11

    Default Re: sslstrip - info comandi per wan

    Allora, in pratica quando ho provato a usare ettercap da casa riuscivo a sniffare le mie password di accesso alle varie mail, la rete era composta da un pc fisso collegato in wi-fi al router e un pc portatile (dal quale eseguivo l'attacco) sempre collegato wi-fi al router.
    Questo attacco lo devo fare anche in universitÓ, ma ahimŔ a causa di proxy o porte filtrate non riesco a fare un attacco a un sito esterno. Cosý, per dimostrare di riuscire a fare cmq l'attacco ho pensato di portarre in universitÓ il mio router che ho a casa, di modo da collegare 3 pc (server, client e attaccante) in wi-fi ed eseguire l'attacco in LAN a una pagina di login fittizia da me creata usando apache+ssl.
    E qui sta il problema, usando ettercap non solo non riesco a sniffare il login del client al server ma non riesco a sniffare nessun pacchetto che viaggia sulla rete (ho provato con ping).
    Spero di aver chiarito la situazione

    Visto che da casa riuscivo a eseguire l'attacco verso l'esterno non so se il problema ora sia il server o magari una configurazione del router che in LAN non vede niente(anche perchŔ da casa riuscivo a sniffare solo i login ai siti esterni).

  10. #10
    Member
    Join Date
    Aug 2009
    Posts
    54

    Default Re: sslstrip - info comandi per wan

    Stesso broswer di casa? con lo script che ti avevo consigliato come va?

Page 1 of 2 12 LastLast

Similar Threads

  1. Need a little info
    By sickness in forum OLD Newbie Area
    Replies: 4
    Last Post: 12-18-2009, 12:03 PM
  2. comandi indispensabili
    By darko in forum Discussioni Generali
    Replies: 4
    Last Post: 09-12-2009, 10:57 AM
  3. info me!
    By *l*i*n*u*x* in forum OLD BackTrack 3 Final
    Replies: 1
    Last Post: 06-24-2008, 02:24 AM
  4. Just a tad more info please...
    By brock in forum OLD Newbie Area
    Replies: 1
    Last Post: 02-23-2008, 03:08 PM
  5. Thanks,and few info questions?
    By Cunami in forum OLD Newbie Area
    Replies: 0
    Last Post: 06-12-2007, 10:51 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •