Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 31-07-2012 20:48:47

Berpj
Nouveau membre
Inscription : 05-07-2010
Messages : 5

Impossible de faire fonctionner sslstrip

Bonsoir,

Je cherche à tester sslstrip sur mon propre ordinateur.

Voilà ce que j'ai fait (le tout en root) :

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sslstrip -a -w log -l 10000

Malgré celà, je tombe toujours sur les versions https des sites lorsque je suis les liens, et le fichier de log reste désespérément vide...

La seul différence entre ce que j'ai fait et ce qu'on voit en général sur internet est que j'agis sur ma propre machine et que je n'utilise donc pas de arp spoofing. Est-ce que le problème vient de là selon vous ? Si oui, pourquoi, et comment faire alors ?

Merci d'avance pour votre aide !

EDIT : Je suis sous Fedora 16 et j'utilise firefox.

Dernière modification par Berpj (31-07-2012 21:44:04)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-08-2012 03:53:59

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Impossible de faire fonctionner sslstrip

Salut !

Regarde cette discussion si elle répond à ta question:
--> Problème avec SSLstrip.

Hors Ligne

#3 01-08-2012 20:42:34

Berpj
Nouveau membre
Inscription : 05-07-2010
Messages : 5

Re : Impossible de faire fonctionner sslstrip

Merci. Cependant j'ai essayé pas mal de choses et les logs restent vides.

J'ai essayé de faire passer du traffic d'un autre ordinateur par le mien : pareil.

EDIT : Sinon vous me confirmez bien que ssltrip devrait fonctionner sur ma machine avec le traffic qui passe par cette dernière (sans faire de l'arp spoofing) ?

Dernière modification par Berpj (01-08-2012 21:55:42)

Hors Ligne

#4 04-08-2012 00:16:51

Berpj
Nouveau membre
Inscription : 05-07-2010
Messages : 5

Re : Impossible de faire fonctionner sslstrip

Je n'arrive toujours rien à obtenir. Si quelqu'un a une piste...

Hors Ligne

#5 06-08-2012 17:48:46

Caracole
Membre Actif
Inscription : 20-08-2011
Messages : 43

Re : Impossible de faire fonctionner sslstrip

Salut !

Moi-même, je ne saurais pas t'aider, mais tu peux peut-être jeter un oeil, si ce n'est pas déjà fait, à un script pour sslstrip sur BT5 R2 proposé par zedivi. Je ne sais pas ce que ça vaut, je testerai plus tard.

Hors Ligne

#6 11-08-2012 12:49:18

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Impossible de faire fonctionner sslstrip

Berpj a écrit :

La seul différence entre ce que j'ai fait et ce qu'on voit en général sur internet est que j'agis sur ma propre machine et que je n'utilise donc pas de arp spoofing.

Je ne suis pas un gourou d'Iptables, mais il me semble que la règle que tu as ajouté toi-même (PREROUTING machin) ne s'applique qu'aux paquets entrants, pas sortants. Or, sur ta propre machine, toutes les requêtes sont sortantes, donc la règle n'est pas appliquée. Si c'est ça (et j'ai de bonnes raisons de le penser), c'est normal que ça ne marche pas et tu ne peux pas utiliser sslstrip sur ta propre machine en local...
Note qu'une machine virtuelle (avec Virtualbox ou même KVM) devrait suffire à créer une "victime", encore que je suis pas sûr que l'ARP spoofing fonctionne avec une VM...

Pour le trafic que tu essaies de faire passer à partir d'une autre machine, il nous faut le détail de ce que tu as essayé sinon on ne peut rien dire wink

Hors Ligne

#7 11-08-2012 13:34:58

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : Impossible de faire fonctionner sslstrip

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sslstrip -a -w log -l 10000

Il faut que tu te place en situation de MITM -> arpspoof -i wlanX @IPBOX -t @TONIP

Et Firefox & Chrome implémentent depuis quelques temps un système appelé HSTS qui permet de forcer le HTTPS sur certains sites, notamment Gmail, PayPal et quelques autres. Préfère donc crack-wifi.com pour tes tests par exemple.

Mais, comme Antares te le demande, plus de détails sont les bienvenus.
-> As-tu tenté cat /proc/sys/net/ipv4/ip_forward pour vérifier que c'est toujours sur "1" pendant l'attaque ?


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 316 23-11-2016 18:46:08 par koala
5 158 22-11-2016 18:48:09 par koala
18 5345 31-05-2016 23:50:18 par Fab955
4 606 20-05-2016 03:00:33 par adriang19
8 411 17-05-2016 07:36:17 par adriang19

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]