Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-08-2011 15:02:03

nathan
Nouveau membre
Inscription : 10-08-2011
Messages : 9

Probléme iptables pour utilisation sslstrip.

Bonjour a tous,

Voila j'essaye d'utiliser sslstrip sur mon réseau personnel.
En faite je me place entre mon poste cible et mon serveur proxy.

J'active donc l'ip forwarding grâce aux lignes :

[c]sudo -s
echo 1 > /proc/sys/net/ipv4/ip_forward[/c]

Et je lance :
[c]sudo arpspoof -i INTERFACE -t IP_CIBLE IP_PROXY[/c]

Pour le moment pas de problème.

Comme mon navigateur firefox est configuré pour passer par le proxy sur le port 3128 j'ai lancé l'iptables suivante :
[c]sudo iptables -t nat -A PREROUTING -p tcp -destination-port 3128 -j REDIRECT -to-port 15000[/c]

Et la je n'ai plus internet sur le poste attaqué.

J'ai Ubuntu 10 sur le PC attaquant.
Windows XP sur le PC cible.
Et windows 2000 serveur avec jana server sur le proxy.

Merci d'avance pour votre aide,

Dernière modification par nathan (11-08-2011 13:46:46)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 13-08-2011 16:16:03

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Probléme iptables pour utilisation sslstrip.

Salut, bienvenue sur le forum !

Sslstrip est conçu pour rediriger ce qu'il reçoit vers le port 80 (je crois), et pas pour passer à travers le proxy. Donc il n'arrive pas à rediriger la connexion et la poste victime perd la connectivité.

A ma connaissance, il n'y a pas moyen de spécifier u proxy à utiliser pour sslstrip, donc la suite risque de devenir un peu compliquée puisque tu vas devoir rediriger ses sorties à lui "à la main" vers ton proxy hmm Si t'es sûr de vouloir jouer à ça, tu peux le faire via iptables ou peut-être bidouiller avec ncat ou sockat... Pas facile, je tiens à te prévenir wink

Hors Ligne

#3 13-08-2011 18:10:10

nathan
Nouveau membre
Inscription : 10-08-2011
Messages : 9

Re : Probléme iptables pour utilisation sslstrip.

Ah d'accord, merci je comprend mieux pourquoi sa ne fonctionne pas maintenant.
En gros il faudrait je fasse un second iptables pour pouvoir rediriger ce qui arrive sur le port 15000 au port 3128 ?
Ou si non sa doit être possible de modifier juste le port 80 qui doit être ecris en dur dans sslstrip.py ?

Dernière modification par nathan (13-08-2011 18:36:19)

Hors Ligne

#4 13-08-2011 23:30:14

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Probléme iptables pour utilisation sslstrip.

En gros il faudrait je fasse un second iptables pour pouvoir rediriger ce qui arrive sur le port 15000 au port 3128 ?

Si tu fais ça ce sera encore pire puisque SSLStrip (qui écoute sur le port 15000) ne recevra rien wink

Il faudrait faire en sorte que ce qui sort VERS le port 80 (depuis ta machine) soit redirigé vers le proxy, mais là je connais pas assez iptables pour te dire comment faire hmm

Par contr, quand tu parles de port "en dur", il ne faut pas oublier que sslstrip n'est qu'un script python, donc c'est (relativement) facile de changer le port de sortie smile Le problème c'est de l'envoyer vers le proxy après...

Hors Ligne

#5 14-08-2011 11:20:43

nathan
Nouveau membre
Inscription : 10-08-2011
Messages : 9

Re : Probléme iptables pour utilisation sslstrip.

Pourquoi si je modifie le script pour mettre en dur le port 3128 en sortie sa suffis pas ?
Normalement il envoie à l'adresse IP du proxy vus que je suis en MIM entre un poste client et le proxy...
Mon proxy écoute sur le port 3128 donc sa devrait être bon... ?

Le port d'envoit de Sslstrip est bien dans le fichier : sslstrip-0.9/sslstrip/ClientRequest.py à la ligne 138 ?
[c]self.reactor.connectTCP(host, 80, connectionFactory)[/c]

Dernière modification par nathan (14-08-2011 12:17:08)

Hors Ligne

#6 14-08-2011 12:28:09

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Probléme iptables pour utilisation sslstrip.

Si tu modifies le script sslstrip.py pour changer le port, on parle bien de ta machine d'attaque. Et elle n'est pas "empoisonnée" pour rediriger tout son trafic vers le proxy (ou alors tu l'as configurée pour ça, mais alors précise-le).
Donc si tu fais juste une redirection 80 -> 3128, sslstrip va par exemple rediriger ses requêtes vers Gmail mais sur le port 3128 ! Sans passer par le proxy, et sans aucune chance de réussir puisque le serveur de Gmail n'a rien sur le port en question smile

Peut-être que tu peux spécifier un hôte pour la redirection dans sslstrip.py, peut-être que tu peux modifier ta table de routage pour rediriger tout le trafic (HTTP et le reste) à travers le proxy, peut-être que tu peux danser tout nu autour de ton ordi pour l'exorciser, mais là on entre dans un domaine plutôt technique qui dépasse largement sslstrip wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]