(http://informaticalive.com.ar/wp-content/uploads/2012/01/sslstrip.jpg)
Bueno pues hoy me puse a hacer un tutorial sobre como hackear cuentas en una red LAN sin la necesidad de usar SCAMS o FAKES de Hotmail o Facebook como explicque en otro tutorial mediante la tecnica de "DNS SPOOFING", esta es una técnica mucho mas sencilla y efectiva combinando dos poderosas herramientas como lo son Ettercap y SSLSTRIP, que nos permitiran obtener contraseñas encriptadas mediante el protocolo SSL de paginas Web como ser: FACEBOOK, HOTMAIL, GMAIL, YOUTUBE entre otros.
Espero que les guste el tutorial y si tienen dudas del mismo, no se olviden de comentar.
les dejo el link: http://www.4shared.com/office/86kdeYar/SSLSTRIP_Y_ETTERCAP.html
salu2
Se agradece el aporte, aunque pienso que un Scam o Fake puede ayudarnos de otra forma.
Saludos
Bueno pues gracias por los comentarios y como dice Stiuvert un scam o un fake nos puede ayudar de otras maneras, sin embargo personalmente pienso que esta es la manera mas efectiva de hacerlo en una Red con maquinas compartidas.
salu2
Creo que se refiere a las aplicaciones de Facebook que requieren de nuestro permiso para ser ejecutadas, y con lo que nos podrían infectar.
Aunque en este caso Sniffeamos una Red, y este método será muy eficaz pero hay que estar conectado a la misma red que nuestra víctima.
Saludos
una pregunta :
ando conectado una red wifi que no es mia , tiene seguridad wep : pero no comparto archivos con nadies , igual funcionaria ? saludos ;)
Gracias, eh probado otros métodos de mitm pero no con ettercap, lo pondre a prueba en mi red.
Saludos
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
una pregunta :
ando conectado una red wifi que no es mia , tiene seguridad wep : pero no comparto archivos con nadies , igual funcionaria ? saludos ;)
Sí, no hace falta que el otro equipo comparta sus carpetas o archivos.
Saludos
Me presenta problemas cuando voy a ejecutar el comando: ./sslstrip.py -w prueba -l 8080
Me sale algo que dice como "no permisos" o lgo referente a que no tengo permisos algo asi es que no me acuerdo bien..
GRacias y un saludo.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Me presenta problemas cuando voy a ejecutar el comando: ./sslstrip.py -w prueba -l 8080
Me sale algo que dice como "no permisos" o lgo referente a que no tengo permisos algo asi es que no me acuerdo bien..
GRacias y un saludo.
uu' pues tienes razón ami tampoco me resulta y me aparese "Permission denied"
Salu2
si les sale el error de que no tienen permisos probablemente esten ejecutando el archivo sin tener suficientes permisos, deben ejecutarlo con usuario root preferentemente y denle todos los permisos sobre el archivo de esta forma:
chmod +x sslstrip.py
espero que les sirva
salu2
Excelente Aporte! muchas gracias...
Pd. en el archivo explicas que el concepto de hacerlo en una red inalámbrica es el mismo, la pregunta sería: En lugar de utilizar nuestra interface eth0, se utilizaría la wlan0, ¿es verdad?
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Excelente Aporte! muchas gracias...
Pd. en el archivo explicas que el concepto de hacerlo en una red inalámbrica es el mismo, la pregunta sería: En lugar de utilizar nuestra interface eth0, se utilizaría la wlan0, ¿es verdad?
Es wlan0, ettercap manipula el modo monitor (promiscuo). [wlan0-to-mon0], al hacer spoofing...
si estas en virtualbox, es un eth-x...