Evadiendo HSTS en CHROME y FIREFOX con sslstrip2

Gracias por la info.

Un saludo.

EDITO : Aparentemente todo ok, lo que veo que el log se llena tal que al hacerle un cat al fichero la consola se queda cuajada. Y otra cosa, no se llena el log inmediatamente, aveces se queda parado, a 0 bytes. Y a veces me muestra estos errores el log:

2015-05-20 23:59:03,160 Host resolution error: [Failure instance: Traceback: <type 'exceptions.TypeError'>: URLgetRealHost() takes exactly 1 argument (2 given)
/usr/lib/python2.7/dist-packages/twisted/internet/defer.py:551:_runCallbacks
/usr/lib/python2.7/dist-packages/twisted/internet/base.py:250:_checkTimeout
/usr/lib/python2.7/dist-packages/twisted/internet/defer.py:368:callback
/usr/lib/python2.7/dist-packages/twisted/internet/defer.py:464:_startRunCallbacks
--- <exception caught here> ---
/usr/lib/python2.7/dist-packages/twisted/internet/defer.py:551:_runCallbacks
/usr/local/lib/python2.7/dist-packages/sslstrip/ClientRequest.py:88:handleHostResolvedSuccess

¿Que puede pasar?


Un saludo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, fijate desde acá entonces:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
ANTRAX

Gracias Antrax por tus respuestas pero estos links no tienen el dns2proxy para bajarlo, alguno que lo tenga y lo suba para que podamos bajarlo?
El sslstrip2 ya lo tengo, solo me falta el dns2proxy!

Gracias!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

Fijate este otro: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
ANTRAX

aun sigue up sslstrip2..
les recomiendo esta herramienta que hace el ataque mas estable
se llama MITMF


desde kali solo ponen apt-get install mitmf

saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
aun sigue up sslstrip2..
les recomiendo esta herramienta que hace el ataque mas estable
se llama MITMF

desde kali solo ponen apt-get install mitmf

saludos

Genial!

Acá dejo la descarga desde github del proyecto: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!
ANTRAX

.

Bueno pues probé mitmf.

Con IE se ve todo, con Chrome solo se ve No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ¿será casualidad?  , Con Firefox no se ve nada.

Saquen sus conclusiones.

Alguien puede resubir el sslstrip2 y el dsn2proxy? los han borrado de github

.

usa mitmf mejor, viene en Kali.

Un saludo.

cuando compruebo el puerto 53 con:             nmap -sU -p 53 $host

me aparecen como cerrados en casi todos mis equipos

tendría que abrirlo para realizar el ataque con sslstrip2 dns2proxy o mitmf? o buscar algún otro puerto?

iptables -t nat -A PREROUTING -p udp --destination-port 53 -j REDIRECT --to-port 53

saludos,

Cuando uso dns2proxy (del enlace facilitado por el compañero más arriba) me aparece el error:
File "dns2proxy.py", line 21, in <module>
     import dns.message
ImportError: No module named dns.message

¿Qué tengo que hacer?

Gracias

Hace tiempo que pregunté pero no recibí respuesta y sigo pillado en esto... ¿Alguien tiene solucion?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
File "dns2proxy.py", line 21, in <module>
     import dns.message
ImportError: No module named dns.message

dns.message es un submódulo del paquete dnspython (un DNS toolkit, No tienes permitido ver los links. Registrarse o Entrar a mi cuenta). Debes instalar esta dependencia para poder continuar. Por ejemplo, en debian este paquete lo encuentras como python-dnspython.


Saludos

alguien me puede confirmar si el método ya no funciona , llevo una semana intentando pero nada no me captura nada el log.txt , aparecen conexiones fallidas solamente pero no captura nada , ya no funciona o  habre hecho algo mal?

Yo lo probé hace unos meses y diría que ya no funciona...

que tal chicos  !
realize la prueba y no mu funcino  , a la hora de abrir el .txt esta vacio
y una duda , al terminar el ataque hay que regresar alguna configuracion a la normalidad ?
lo digo en cuanto al ip forward hay que desactivarlo no ? o en cuanto a iptables ?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
que tal chicos  !
realize la prueba y no mu funcino  , a la hora de abrir el .txt esta vacio
y una duda , al terminar el ataque hay que regresar alguna configuracion a la normalidad ?
lo digo en cuanto al ip forward hay que desactivarlo no ? o en cuanto a iptables ?

esto perdido,no se donde estoy,solo veo un riachulo, dos patos y una noria ¿sabrias decirme donde estoy? verdad que no...
pero a que si te mando una foto del paisaje quizas sepas donde puedo estar.
Haz tu lo mismo quizas te podamos ayudar
Puedes mandamer un mensaje si lo deseas
Un saludo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
que tal chicos  !
realize la prueba y no mu funcino  , a la hora de abrir el .txt esta vacio
y una duda , al terminar el ataque hay que regresar alguna configuracion a la normalidad ?
lo digo en cuanto al ip forward hay que desactivarlo no ? o en cuanto a iptables ?

esto perdido,no se donde estoy,solo veo un riachulo, dos patos y una noria ¿sabrias decirme donde estoy? verdad que no...
pero a que si te mando una foto del paisaje quizas sepas donde puedo estar.
Haz tu lo mismo quizas te podamos ayudar
Puedes mandamer un mensaje si lo deseas
Un saludo

Gracias !  al final pude resolver mis dudas
Por otro lado vi algunos comentarios que no les funcionaba el ataque , y efectivamente el ataque de la forma que se plantea en este post me parece ya no es efectivo , sin embargo con mitmf funciona a la perfeccion  !

Buen aporte, me pondré a testear ésta herramienta.