Evadiendo HSTS en CHROME y FIREFOX con sslstrip2

Iniciado por denx0, Diciembre 01, 2014, 03:55:50 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario
Mayo 20, 2015, 05:52:09 PM #20 Ultima modificación: Mayo 20, 2015, 07:04:04 PM por RisingMage
Gracias por la info.

Un saludo.

EDITO : Aparentemente todo ok, lo que veo que el log se llena tal que al hacerle un cat al fichero la consola se queda cuajada. Y otra cosa, no se llena el log inmediatamente, aveces se queda parado, a 0 bytes. Y a veces me muestra estos errores el log:

2015-05-20 23:59:03,160 Host resolution error: [Failure instance: Traceback: <type 'exceptions.TypeError'>: URLgetRealHost() takes exactly 1 argument (2 given)
/usr/lib/python2.7/dist-packages/twisted/internet/defer.py:551:_runCallbacks
/usr/lib/python2.7/dist-packages/twisted/internet/base.py:250:_checkTimeout
/usr/lib/python2.7/dist-packages/twisted/internet/defer.py:368:callback
/usr/lib/python2.7/dist-packages/twisted/internet/defer.py:464:_startRunCallbacks
--- <exception caught here> ---
/usr/lib/python2.7/dist-packages/twisted/internet/defer.py:551:_runCallbacks
/usr/local/lib/python2.7/dist-packages/sslstrip/ClientRequest.py:88:handleHostResolvedSuccess

¿Que puede pasar?


Un saludo.
Mayo 21, 2015, 09:30:38 AM #21
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, fijate desde acá entonces:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!
ANTRAX

Gracias Antrax por tus respuestas pero estos links no tienen el dns2proxy para bajarlo, alguno que lo tenga y lo suba para que podamos bajarlo?
El sslstrip2 ya lo tengo, solo me falta el dns2proxy!

Gracias!
Mayo 21, 2015, 09:40:18 AM #22
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,

Fijate este otro: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!
ANTRAX

Mayo 21, 2015, 03:15:40 PM #23
aun sigue up sslstrip2..
les recomiendo esta herramienta que hace el ataque mas estable
se llama MITMF


desde kali solo ponen apt-get install mitmf

saludos
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mayo 21, 2015, 03:21:05 PM #24
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
aun sigue up sslstrip2..
les recomiendo esta herramienta que hace el ataque mas estable
se llama MITMF


desde kali solo ponen apt-get install mitmf

saludos

Genial!

Acá dejo la descarga desde github del proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!
ANTRAX

.
Mayo 21, 2015, 04:35:13 PM #25 Ultima modificación: Marzo 02, 2024, 09:01:41 AM por 45sa54sa
.
Mayo 21, 2015, 04:59:38 PM #26
Bueno pues probé mitmf.

Con IE se ve todo, con Chrome solo se ve You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ¿será casualidad?  ;D, Con Firefox no se ve nada.

Saquen sus conclusiones.
Julio 15, 2015, 06:33:04 PM #27
Alguien puede resubir el sslstrip2 y el dsn2proxy? los han borrado de github
.
Julio 16, 2015, 07:08:39 AM #28 Ultima modificación: Marzo 02, 2024, 08:59:54 AM por 45sa54sa
.
Julio 16, 2015, 08:35:42 AM #29
usa mitmf mejor, viene en Kali.

Un saludo.
Julio 28, 2015, 11:08:42 PM #30
cuando compruebo el puerto 53 con:             nmap -sU -p 53 $host

me aparecen como cerrados en casi todos mis equipos

tendría que abrirlo para realizar el ataque con sslstrip2 dns2proxy o mitmf? o buscar algún otro puerto?

iptables -t nat -A PREROUTING -p udp --destination-port 53 -j REDIRECT --to-port 53

saludos,

Enero 07, 2016, 10:13:40 PM #31
Cuando uso dns2proxy (del enlace facilitado por el compañero más arriba) me aparece el error:
File "dns2proxy.py", line 21, in <module>
     import dns.message
ImportError: No module named dns.message

¿Qué tengo que hacer?

Gracias
Agosto 04, 2016, 01:23:50 AM #32
Hace tiempo que pregunté pero no recibí respuesta y sigo pillado en esto... ¿Alguien tiene solucion?
Agosto 04, 2016, 02:55:38 PM #33
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
File "dns2proxy.py", line 21, in <module>
     import dns.message
ImportError: No module named dns.message

dns.message es un submódulo del paquete dnspython (un DNS toolkit, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login). Debes instalar esta dependencia para poder continuar. Por ejemplo, en debian este paquete lo encuentras como python-dnspython.


Saludos
Octubre 03, 2016, 02:14:25 AM #34
alguien me puede confirmar si el método ya no funciona , llevo una semana intentando pero nada no me captura nada el log.txt , aparecen conexiones fallidas solamente pero no captura nada , ya no funciona o  habre hecho algo mal?
La información es poder úsala sabiamente
Octubre 09, 2016, 01:41:53 PM #35
Yo lo probé hace unos meses y diría que ya no funciona...
8Noobs <- Más que una comunidad, una familia. (www.8noobs.hol.es)

La percepción, es solo una percepción
Noviembre 09, 2016, 09:45:23 PM #36
que tal chicos  ;) !
realize la prueba y no mu funcino  :-\ , a la hora de abrir el .txt esta vacio
y una duda , al terminar el ataque hay que regresar alguna configuracion a la normalidad ?
lo digo en cuanto al ip forward hay que desactivarlo no ? o en cuanto a iptables ? :)
Noviembre 10, 2016, 08:52:49 PM #37
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
que tal chicos  ;) !
realize la prueba y no mu funcino  :-\ , a la hora de abrir el .txt esta vacio
y una duda , al terminar el ataque hay que regresar alguna configuracion a la normalidad ?
lo digo en cuanto al ip forward hay que desactivarlo no ? o en cuanto a iptables ? :)

esto perdido,no se donde estoy,solo veo un riachulo, dos patos y una noria ¿sabrias decirme donde estoy? verdad que no...
pero a que si te mando una foto del paisaje quizas sepas donde puedo estar.
Haz tu lo mismo quizas te podamos ayudar :P
Puedes mandamer un mensaje si lo deseas :)
Un saludo
Noviembre 11, 2016, 04:47:58 PM #38
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
que tal chicos  ;) !
realize la prueba y no mu funcino  :-\ , a la hora de abrir el .txt esta vacio
y una duda , al terminar el ataque hay que regresar alguna configuracion a la normalidad ?
lo digo en cuanto al ip forward hay que desactivarlo no ? o en cuanto a iptables ? :)

esto perdido,no se donde estoy,solo veo un riachulo, dos patos y una noria ¿sabrias decirme donde estoy? verdad que no...
pero a que si te mando una foto del paisaje quizas sepas donde puedo estar.
Haz tu lo mismo quizas te podamos ayudar :P
Puedes mandamer un mensaje si lo deseas :)
Un saludo
Gracias !  :) al final pude resolver mis dudas
Por otro lado vi algunos comentarios que no les funcionaba el ataque , y efectivamente el ataque de la forma que se plantea en este post me parece ya no es efectivo , sin embargo con mitmf funciona a la perfeccion  ;) !
Noviembre 30, 2016, 11:15:50 AM #39
Buen aporte, me pondré a testear ésta herramienta.
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario