sslstrip - info comandi per wan

[Freee]

Sbagli immettendo l'ip del router e non quello del server...quest'ultimo è nella tua rete quindi inserisci il suo ip.
Se il server fosse esterno alla rete, puoi fare anche questa prova se lo attacchi alla porta wan del router, allora in arpspoof o ettercap dovresti indicare il router.

Quindi

192.168.1.1 router
192.168.1.2 vittima
192.168.1.3 backtrack
192.168.1.4 server verso cui effettuare il login

arpspoof -t 192.168.1.2 192.168.1.4
se sei interessato anche al traffico in entrata alla vittima proveniete dal server
arpspoof -t 192.168.1.4 192.168.1.2

[Gimmy]

Stesso broswer di casa? con lo script che ti avevo consigliato come va?

Si i browser sono gli stessi che uso a casa. Lo scritp che mi ha consigliato è molto comodo, pero ottengo gli stessi risultati: a casa riesco a sniffare correttamente, ma qui in università con la LAN del mio router di casa non funziona.

Sbagli immettendo l'ip del router e non quello del server...quest'ultimo è nella tua rete quindi inserisci il suo ip.
Se il server fosse esterno alla rete, puoi fare anche questa prova se lo attacchi alla porta wan del router, allora in arpspoof o ettercap dovresti indicare il router.

Quindi

192.168.1.1 router
192.168.1.2 vittima
192.168.1.3 backtrack
192.168.1.4 server verso cui effettuare il login

arpspoof -t 192.168.1.2 192.168.1.4
se sei interessato anche al traffico in entrata alla vittima proveniete dal server
arpspoof -t 192.168.1.4 192.168.1.2

Grazie per la risposta. Cmq ho provato come dici tu su ettercap facendo arp poisoning mettendo tutte le combinazioni di target possibili ma i, risultato è sempre lo stesso: non si vede passare niente sulla rete LAN.
Ho rpovato anche a cambiare tipologia di server usando Xamp (prima ne avevo uno installato manualmente con apache+mod_ssl) ma non cambia nulla.

Ora l'unica cosa che mi viene da pensare è che il router in questione che uso per la LAN (un d-link) filtri o blocchi in qualche modo il reindirizzamente del traffico. Infatti, come detto in post precedenti, l'unica cosa che riesco a sniffare è il login alla pagina delle impostazioni del router quando vi accedo direttamente dal pc vittima.

[Freee]

Procedi per gradi prima di tutto verifica se l'arp poisoning avviene correttamente.
Controlla arp table della vittima e assicurati che all'ip del server corrisponde il mac address di backtrack, pinga il server con la vittima e su backtrack con tcpdump o wireshark verifica se riesci di visualizzare i pacchetti icmp.

[Gimmy]

Allora, ho provato con lo script linkato qualche post fa, gli attacchi da casa mia riescono. Nell'unimi ho chiesto sulla conformazione della rete e mi hanno detto che hanno dei particolari filtri per impedire il reindirizzamento dei pacchetti o qualcosa del genere ai vari access point(il tizio con cui ho parlato è stato molto vago). Poi ho provato l'attacco, sempre con lo script, collegato a un router a casa di un mio amico. Gli attacchi non riuscivano e dopo una serie prove ho controllato nelle impostazioni del router in questione (un netgear) e ho visto che vi è un filtro che impedisce certi tipi di attacchi(fra l'altro neanche de-selezionabile), e credo sia dovuto a questo.

Quindi se vi sono particolari filtri nei router ai quali si è connessi in LAN questo genere di attacchi non può essere messo in atto. Esiste un modo per disabilitare questi filtri con qualche comando o qualcosa del genere?