 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
21-Jun-2009, 18:11
|
#1 |
|
Moderador Global
Fecha de Ingreso: 10-September-2008
Ubicación: Barcelona
Mensajes: 610
Gracias: 92
Agradecido 396 veces en 151 Mensajes
 |
Seguridad SSLStrip
¿Quien de nosotros escribe https en el navegador para llegar a una pagina? Apuesto a que ninguno lo hacemos. ¿Como llega la gente normalmente a una pagina https pues? A traves de enlaces o de redirecciones (302). Bien, aqui entra en juego SSLStrip, una herramienta que automatiza el proceso de realizar un ataque MitM contra estos 2 tipos de llegada a una conexion SSL. En otras palabras, atacaremos la conexion http en lugar de la conexion https... Musica maestro. Primero un screenshot con la configuracion de la victima:  Bien. El atacante deberia comenzar el ataque asi:  Con el primer comando activamos el forwarding. El segundo comando es una regla de iptables que redirige todo el trafico del puerto 80 al 10000. Puede ser otro, siempre que seamos coherentes y se lo digamos a sslstrip en el tercer comando que aparece en la captura. Llamando asi a sslstrip, la victima no recibe ninguna advertencia de certificado y ademas el favicon es un candado, con lo cual la posibilidad de engaño es mayor. Bien, ahora tenemos que lanzar un ataque de ARP-poisoning. Yo he elegido ettercap.  Una vez hecho esto, cuando la victima ingresa a paypal lo unico diferente es que en la URL aparece http en lugar de https, mirad:  Y ahora, el atacante mata el proceso de sslstrip con un CTRL+C. sslstrip guarda un archivo de log en sslstrip.log , aunque hay una opcion para cambiarlo, pero que mas da. Entonces podemos hacer una busqueda con grep en el archivo sslstrip.log y veremos el par user / password que introdujo la victima para logearse en paypal:  Ahi esta el user y el pass. El pass es HazUnaPintadaEnInet Bueno, ¿y como defendernos de SSLStripper? Evidentemente, asegurandonos de que la URL que aparece en el navegador empieza por https. En principio tengo varias ideas en mente que ire desarrollando en posts sucesivos, como por ejemplo montar un AP falso, o tratar de recrear el escenario que monto Moxie Marlinspike en su charla en la BlackHat 2009 creando un nodo TOR con sslstrip, o leer los logs con una herramienta con menos bombo como SSLparse... Espero que os haya gustado... Suerte y Exitos. Fuente
__________________
Mi web: http://www.seifreed.net Asociación cultural y tecnológica: http://www.badiatech.org Cursos de informática: aula.badiatech.org Wikipedia asociación: wiki.badiatech.org |
|
|
| Los siguientes 2 Usuarios dicen Gracias a Seifreed por este util Mensaje: | fortress (17-Sep-2009), gonza_de_moron (21-Feb-2010) |
|
| Etiquetas |
| seguridad, sslstrip |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 15:43.
