Hola a tod@s
SSLstrip es una herramienta que “engaña”
al servidor, convirtiendo todo el trafico HTTPS en HTTP, consiguiendo con ello
sniffar todo el trafico (usuarios y contraseñas) en texto plano.
Vamos a realizar una prueba de concepto para ver de
una forma más grafica en qué consiste este ataque.
Abrimos una shell y enrutamos nuestra
máquina para no dejar sin Internet a la víctima. A continuación realizamos un MITM,
ya deberíamos saber hacerlo.
Imagen 1: Enrutar Tráfico y MITM
En otra Shell con IPTables redireccionamos las peticiones del puerto 80 al puerto 10000 que es el puerto por defecto de SSLstrip. Ahora sólo bastaría ejecutar la aplicación SSLstrip.
Imagen 2: IPTables
Cuando la víctima visite algún sitio bajo SSL, el creerá que esta navegando de forma segura, pero no es así, todo el tráfico será visualizado en el siguiente fichero y en texto plano.
Imagen 3: Contraseñas
Como se puede observar en la
imagen anterior, para la P0C visite Facebook y como la aplicación capturo el
mail y la password sin ningún problema, ¿Pero yo no navegaba de forma segura,
con el candadito?
No seáis malos.