Error de DNS con ataque mitmf ssltrip+ hsts

Iniciado por nexusz, Agosto 08, 2016, 03:08:00 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 08, 2016, 03:08:00 AM Ultima modificación: Agosto 08, 2016, 11:03:49 AM por blackdrake
Buenas,estoy practicando en mi maquina virtual los ataques arp spoofing con ssltrip+ hsts, para eso uso el programa MITMF, pero hay un problema cuando lanzo el ataque hasta ahi todo bien pero cuando voy a la maquina victima intento entrar en algun sitio web para ver si bypasseo https, veo que no tuvo efecto el ataque y se me pone lenta la conexion del equipo victima,cuando me fijo en la maquina atacante veo que en el programa mitmf sale el siguiente error:[dns] could not proxy request:time out
como que no hace la resolucion de dns cierto?
les dejo una imagen del error

desde ya gracias
un saludo

Bueno, yo respondo con lo que leí y entendí.
Hace poco leí en el blog de Chema A. que el problema está en que los navegadores obtienen la cabecera https una vez ingresan en la página, y que esta cabecera está vigente durante un tiempo.
La solución que da es cambiar el reloj mediante la herramienta Delorean, haciendo pasar al ordenador como que es 3 años más tarde, de tal forma que esa cabecera ya no existe en el navegador y debe pedirla de nuevo al servidor, pudiendo así saltarse la restricción y mandarla por http.

Hay una herramienta llamada bettercap que creo que funciona pruebala

Enviado desde mi Aquaris E5 FHD mediante Tapatalk