Sobre este tutorial:

El autor no se hace responsable del mal uso del contenido que se pueda dar de este documento, las expresiones e
ideologa expresadas en este documento son mi responsabilidad directa y no reflejan de algn modo, las ideas o
creencias de ningn grupo o sitio en el que este afiliado.
Uso de SSLStrip para obtener contraseas de Hotmail y otros sitios Seguros.
Bueno este seguramente es el sueo de todo lammer, poder obtener las contraseas del messenger de su novia,
amigos, jefe, etc.
o dir! para que puede servir el encontrar dicha contrasea u otras como las de paypal, bancomer, hsbc o
cualquier otro banco que se ponga enfrente, baste con decir que es posible y se explicar" el m!todo que mejor me
vino en gana por su sencille#, si alguien prefiere usar algn otro sniffer $o m!todo de sniffeo% para redireccionar el
tr"fico de la red, es libre de hacerlo &'.
(i intenci)n con este pequeo tutorial es solo resumir algo y ponerlo en un bonito pdf para que puedan
compartirlo, imprimirlo, rolarlo etc.
Materiales:
*lguna distribuci)n +inux $* su gusto%
sslstrip,-..
dsniff
Manos a la obra:
/oy a asumir que ya descargaron el sslstrip $descomprimieron y ubicaron la carpeta para su f"cil acceso% y que ya
tienen instalado el dsniff $en la mayora de las distribuciones basadas en 0nome se puede instalar desde la
terminal con un 1sudo apt,get install dsniff2 &'%.
En el apartado anterior no mencione que requerir"n tener python, pero para aquellos que les guste andar metidos
en estos asuntos del hac3ing eso debe ser cosa de todos los das, por lo que si no lo tienen a instalarlo.
4niciamos una terminal y abrimos tres solapas para nuestra comodidad posterior, claro que tambi!n se pueden abrir
tres terminales, da lo mismo y es cuesti)n de gustos.
os convertimos en root en una de ellas $por comodidad% y comen#amos5
Explico brevemente, el primer comando es para usar el modo root y no hay nada m"s que explicar.
En la segunda linea habilitamos la redirecci)n por medio de 1iptables2
6 por ltimo redireccionamos el tr"fico del puerto 7- al puerto 8----.
sudo bash
echo 989 : ;proc;sys;net;ipv<;ip=for>ard
iptables ,t nat ,* ?@E@ABC40 ,p tcp ,,destination,port 7- ,j @E'4@EDC ,,to,ports 8----
*cto seguido, nos vamos a donde descargamos el sslstrip y lo iniciamos5
Ei todo ha ido bien debe aparecer una pantalla como esta que nos dice que ya esta funcionando5
*hora comen#amos con el arp,poisoning $disculpen la falta de ortografa en la ventana &'%, para los que no sepan
que es, una breve explicaci)n5 los routers y s>itches guardan unas tablas que contienen la 4?,(*D de cada equipo
conectado a la red, *@? $?rotocolo de @esoluci)n de 'irecciones Fen espaolG% se encarga de indicar a quien le
toca cada 4? basado en la (*D para evitar el congestionamiento, poisoning lo traducimos como envenenamiento,
es decir suplantamos a 1alguien2 normalmente el router para quedar en medio y escuchar sus conexiones jajaja,
espero que se entienda.
'e pasada les explico que estamos haciendo, iniciamos el spoofeo $enmascaramiento o envenenamiento, como
quieran llamarlo% el par"metro 1,i eth82 le indica que usaremos nuestra interfa# eth8, en su caso no se que interfa#
sea la que deber"n utili#ar en caso de no saber cual es usen 1ifconfig2 en una terminal para ver cual interfa# esta
conectada, en caso de tratarse de una red inal"mbrica usen 1i>config2 para saber cual usar, si de plano no dan una
mejor peguense un rato a estudiar y no se anden metiendo en estos los.
El segundo par"metro indica primero la 4? del cliente $vctima% y la segunda 4? es la del @outer $gate>ay%, al
comen#ar con el ataque debera quedar una pantalla como la siguiente en donde se ve el envenenamiento de la
*@?.
Hagamos una breve explicaci)n del sslstrip, yo le pase el par"metro 1,> nombre=de=su=archivo2 y 1,p ,l 8----2
que como se habr"n dado cuenta los observadores es el puerto a donde est"bamos redirigiendo el tr"fico m"s
arriba, para los que gusten del copy;paste5
python sslstrip.py ,> ;home;su=user;su=archivo.log ,p ,l 8----
sudo arpspoof ,i su=interfa# ,t ip=victima ip=router
?ues si todo ha ido bien ya solo es cuesti)n de esperar a que nuestro querido cliente se conecte y podemos ver sus
contraseas5
?or ltimo les anexo unas capturas de pantalla de los navegadores que use y que por cierto no hicieron ni pio5
Agradecimientos:
* mi madre por decirme que no hacer jajaja, a la DB( por todo lo que representa en (!xico y a todos mis amigos
que siempre me soportan con todo lo IreaJ que soy.
Mensaje Especial: