Continuando por onde o deixamos o outro día, imos ver agora como obter as contrasinais e os usuarios das web que visitan os clientes que se conectan á nosa "trampa".
Pero antes de nada hai que facer as configuracións pertinentes para poder darlles acceso a internet. Déixovos unha captura do ficheiro /etc/rc.local tal e como o teño eu configurado, mais no caso de que deixemos a máquina varios días sen facerlle caso, tomaríame algunha que outra medida de seguridade para que pon poidan acceder á nosa rede.
Como vedes, non hai máis que habilitar o enrutamento, facer un masquerade sobre a interface á que estamos conectados a internet e moi importante, redirixir o tráfico do protocolao tcp, porto 80 ao 10000 (ou outro dos descoñecidos).
Desta maneira, xa poderíamos capturar os datos das conexións que non estén cifradas, mais grazas a sslstrip, poderemos capturar tamén os das conexións, que a priori o están. O que fai este script non é desencriptar os datos, senon que engana ao cliente de tal maneira que as conexións https as convirta en http. Chega con executar o comando sslstrip -l 10000.
Hai que dicir que a efectividade non é do 100%, mais si que funciona en moitos casos. Depende moito do sistema operativo, do certificado ssl e sobre todo do explorador. Polas comprobacións que puiden facer, cheguei á conclusión que o navegador máis seguro é firefox.
Agora só teríamos que abrir un sniffer e buscar os paquetes nos que viaxan os usuarios e as contrasinais. Para estas cousas eu adoito utilizar o ettercap, pois pódeselle indicar que só mostre esto.
Déixovos pois, unha captura do ettercap (con datos simulados). Iso si, confeso que para asegurarme de que todo saíse ben utilicei o gran Internet Explorer. :P
Como podedes ver aí hai usuarios e contrasinais de Gmail, Facebook e Hotmail.
Nin que dicir ten, que estes artigos non teñen outra finalidade máis que a aprendizaxe e sobre todo contribuír a que a seguridade en rede sexa tomada en serio por todas e todos.
No próximo artigo veremos como roubar as sesións web que os clientes teñan abertas e tamén procurarei publicar un script no que ando traballando para poder facer todo esto só cun ./
Saúde!
No hay comentarios:
Publicar un comentario