SSL-STRIP [HTTPS-passwords]

La definición de  SSL Strip es variada, intentemos acercarnos a la realidad práctica que es lo que más nos puede interesar. SSL Strip consiste en hacer creer al usuario que está bajo una conexión segura, ya sea porque el usuario ve un candadito que indica seguridad, sslstrip puede falsificarlo, o por que el usuario no se fija si está bajo tráfico cifrado o no.

Cuando un atacante lanza SSL Strip sobre una víctima, ésta sigue navegando felizmente por la red. El problema viene cuando se conecta a una página bajo HTTPS, la víctima puede observar como el HTTPS ha desaparecido de su navegador, si no se fija en ese pequeño detalle y se autentifique en algún sitio, sus credenciales irán en texto plano hacia la víctima.

Para que se vea lo que ocurre realmente se explica a continuación, el recuadro con SSL Strip es el atacante realizando un MiTM. El browser de la víctima realizará una petición que el atacante interceptará, entonces SSL Strip realizará la petición correcta al web server, y la respuesta al navegador de la víctima se envía bajo HTTP y no bajo HTTPS. Se observa que SSL Strip aprovecha el paso de HTTP a HTTPS para realizar sus fechorías.

FUENTE DEFINICION

Haciendo la PRUEBA.

En este caso utilizo Kali Linux, y la víctima  será un windows 7.

EMPEAMOS..

1. Con nmap, vamos a mirar quien anda en esta LAN.

2. Después con netstat miramos cual es el gateway de nuestra LAN.

3. Con el siguiente comando vamos a redirigir todo el tráfico a nuestra PC, es decir que funcione como un "router".

4. Configuramos la siguiente política en el IPTABLES; es para redirigir las peticiones del puerto 80 al puerto 8080.

5. Envenenamos a la víctima (MiTM) (192.168.0.102), (ipVíc-Router)

6.  Lo siguiente es para escuchar el puerto 8080. (en otra shell)

BUSCANDO EL LOGIN Y EL PASSWORD :)

7. Basta con hacer un ls en la carpeta root, ahí se encuentra el archivo sslstrip.log, lo visualizamos por medio de cat y podemos observar lo logrado.