Page 2 of 2 FirstFirst 12
Results 11 to 14 of 14

Thread: sslstrip - info comandi per wan

  1. #11
    Member
    Join Date
    Jun 2010
    Posts
    62

    Default Re: sslstrip - info comandi per wan

    Sbagli immettendo l'ip del router e non quello del server...quest'ultimo Ŕ nella tua rete quindi inserisci il suo ip.
    Se il server fosse esterno alla rete, puoi fare anche questa prova se lo attacchi alla porta wan del router, allora in arpspoof o ettercap dovresti indicare il router.

    Quindi

    192.168.1.1 router
    192.168.1.2 vittima
    192.168.1.3 backtrack
    192.168.1.4 server verso cui effettuare il login

    arpspoof -t 192.168.1.2 192.168.1.4
    se sei interessato anche al traffico in entrata alla vittima proveniete dal server
    arpspoof -t 192.168.1.4 192.168.1.2

  2. #12
    Just burned his ISO
    Join Date
    Oct 2010
    Posts
    11

    Default Re: sslstrip - info comandi per wan

    Stesso broswer di casa? con lo script che ti avevo consigliato come va?
    Si i browser sono gli stessi che uso a casa. Lo scritp che mi ha consigliato Ŕ molto comodo, pero ottengo gli stessi risultati: a casa riesco a sniffare correttamente, ma qui in universitÓ con la LAN del mio router di casa non funziona.

    Sbagli immettendo l'ip del router e non quello del server...quest'ultimo Ŕ nella tua rete quindi inserisci il suo ip.
    Se il server fosse esterno alla rete, puoi fare anche questa prova se lo attacchi alla porta wan del router, allora in arpspoof o ettercap dovresti indicare il router.

    Quindi

    192.168.1.1 router
    192.168.1.2 vittima
    192.168.1.3 backtrack
    192.168.1.4 server verso cui effettuare il login

    arpspoof -t 192.168.1.2 192.168.1.4
    se sei interessato anche al traffico in entrata alla vittima proveniete dal server
    arpspoof -t 192.168.1.4 192.168.1.2
    Grazie per la risposta. Cmq ho provato come dici tu su ettercap facendo arp poisoning mettendo tutte le combinazioni di target possibili ma i, risultato Ŕ sempre lo stesso: non si vede passare niente sulla rete LAN.
    Ho rpovato anche a cambiare tipologia di server usando Xamp (prima ne avevo uno installato manualmente con apache+mod_ssl) ma non cambia nulla.

    Ora l'unica cosa che mi viene da pensare Ŕ che il router in questione che uso per la LAN (un d-link) filtri o blocchi in qualche modo il reindirizzamente del traffico. Infatti, come detto in post precedenti, l'unica cosa che riesco a sniffare Ŕ il login alla pagina delle impostazioni del router quando vi accedo direttamente dal pc vittima.

  3. #13
    Member
    Join Date
    Jun 2010
    Posts
    62

    Default Re: sslstrip - info comandi per wan

    Procedi per gradi prima di tutto verifica se l'arp poisoning avviene correttamente.
    Controlla arp table della vittima e assicurati che all'ip del server corrisponde il mac address di backtrack, pinga il server con la vittima e su backtrack con tcpdump o wireshark verifica se riesci di visualizzare i pacchetti icmp.

  4. #14
    Just burned his ISO
    Join Date
    Oct 2010
    Posts
    11

    Default Re: sslstrip - info comandi per wan

    Allora, ho provato con lo script linkato qualche post fa, gli attacchi da casa mia riescono. Nell'unimi ho chiesto sulla conformazione della rete e mi hanno detto che hanno dei particolari filtri per impedire il reindirizzamento dei pacchetti o qualcosa del genere ai vari access point(il tizio con cui ho parlato Ŕ stato molto vago). Poi ho provato l'attacco, sempre con lo script, collegato a un router a casa di un mio amico. Gli attacchi non riuscivano e dopo una serie prove ho controllato nelle impostazioni del router in questione (un netgear) e ho visto che vi Ŕ un filtro che impedisce certi tipi di attacchi(fra l'altro neanche de-selezionabile), e credo sia dovuto a questo.

    Quindi se vi sono particolari filtri nei router ai quali si Ŕ connessi in LAN questo genere di attacchi non pu˛ essere messo in atto. Esiste un modo per disabilitare questi filtri con qualche comando o qualcosa del genere?

Page 2 of 2 FirstFirst 12

Similar Threads

  1. Need a little info
    By sickness in forum OLD Newbie Area
    Replies: 4
    Last Post: 12-18-2009, 12:03 PM
  2. comandi indispensabili
    By darko in forum Discussioni Generali
    Replies: 4
    Last Post: 09-12-2009, 10:57 AM
  3. info me!
    By *l*i*n*u*x* in forum OLD BackTrack 3 Final
    Replies: 1
    Last Post: 06-24-2008, 02:24 AM
  4. Just a tad more info please...
    By brock in forum OLD Newbie Area
    Replies: 1
    Last Post: 02-23-2008, 03:08 PM
  5. Thanks,and few info questions?
    By Cunami in forum OLD Newbie Area
    Replies: 0
    Last Post: 06-12-2007, 10:51 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •