Autor Tema: Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento  (Leído 5998 veces)

0 Usuarios y 1 Visitante están viendo este tema.

FernandoGonzal3z

  • Visitante
Buenas, despues de andar probando herramientas, estas son las que dan fallos. Para que lo tengan en cuenta para futuras versiones o fixings.

1. Yamas.

No envenena correctamente la red. Falla mucho el arp poisoning. Solo captura las contraseñas que ya vienen en http de por si.

2. Geminis Poisoning.

No envenena la red todas las veces. A veces si, a veces no. Pero da muchos fallos.

Saludos.

EDITO: El geminis, no es que no "envenene" la red, sino que le pasa igual que a yamas, no convierte las https en http, mediante arppoisoning en ipv4, o slaac en ipv6. Pero, lo que es el funcionamiento, si que funciona bien.

Saludos.


« Última modificación: 10-10-2015, 18:31 (Sábado) por FernandoGonzal3z »

FernandoGonzal3z

  • Visitante
Tenia tres ventanas abiertas en g chrome. Wifislax, universo android y foro libre.

Publique en la ventana de al lado, en vez de en el de wifislax. xd.

Pequeño fail. xddddddd.. :/

Saludos.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
GeminisPoisoning es solo un script que utiliza la suite MITMf para hacer el envenenamiento arp, el sslstrip, etc, y después captura los datos y los muestra por pantalla de forma ordenada.

La cosa es que MITMf no hace el https bypass correctamente, pero tampoco es culpa de MITMf, ya que este utiliza sslstrip2 y dns2proxy para saltarse el HSTS.

He probado también usando directamente sslstrip2 y dns2proxy y haciendo el MITM con bettercap, pero sucede lo mismo, que unas veces funciona y otras no.

Así que si alguien conoce alguna herramienta o método para evadir la protección HSTS que funcione correctamente, que lo diga y lo añadiré al GeminisPoisoning.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Desconectado USUARIONUEVO

  • Moderador
  • *
  • Mensajes: 15019
acabo de descubrir que tiene un test

Código: [Seleccionar]
/opt/MITMf/tests/
da errores de que le faltan cosas  ;D


¿estais en wifislax-4.11.1?

deberiais actualizar mimtf

bajar un zip con el master y probad
https://github.com/byt3bl33d3r/MITMf
« Última modificación: 11-10-2015, 02:29 (Domingo) por USUARIONUEVO »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Tengo MITMf actualizado.. se ejecuta correctamente y funciona correctamente, lo que digo que no funciona es el método que usa para saltarse el HSTS, y la razón es esto que explican aquí: http://security.stackexchange.com/questions/91092/how-does-bypassing-hsts-with-sslstrip-work-exactly

Citar
My conclusion: It doesn't work.

If there is a HSTS rule on the browser already, the initial request to www.google.com will be over HTTPS anyway meaning that it can't be intercepted by sslstrip.

Additionally, if a site is in the HSTS preloaded list (like Google's domains will be in Chrome), it is required that includeSubdomains is specified. Therefore wwww.google.com will only be fetched over HTTPS too.

Esta es la lista de dominios que está incluida en los navegadores: https://code.google.com/p/chromium/codesearch#chromium/src/net/http/transport_security_state_static.json

El método de sslstrip2 no funcionará con ninguno de los dominios que se encuentran en esa lista.
« Última modificación: 11-10-2015, 03:08 (Domingo) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

yahiro17

  • Visitante
Me podrían hacer el favor de decirme como instalo el "Mitmf" Master que puso UsuarioNuevo. Gracias!!!

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Para actualizar MITMf en wifislax:

Código: [Seleccionar]
cd /opt
rm -rf MITf
git clone https://github.com/byt3bl33d3r/MITMf
cd MITMf && git submodule init && git submodule update --recursive
pip install -r requirements.txt

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

cuchulain

  • Visitante
Buenas:

He intentado actualizar el MIMTf y me da el siguiente error.

wifislax MITMf # pip install -r requirements.txt
bash: pip: no se encontró la orden


las instrucciones anteriores funcionan bien.


Estoy en wifislax 4.11.1 optimizado para VMware edition.

Un saludo.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Wifislax 4.11.1 está obsoleto... el sistema se rompe al actualizar slackware, los updaters de wifislax la mitad no funcionan y no se actualizan porque se migró a github... en fin un desastre.

Recomiendo utilizar la última versión en desarrollo que está actualizada y con los bugs solucionados: http://www.downloadwireless.net/?dir=isos-fase-testing/wifislax-current

Aún así, si sigues queriendo utilizar la 4.11.1, puedes instalar pip ejecutando:

Código: [Seleccionar]
sbopkg -r
sbopkg -i pip

Y después ya puedes ejecutar:

Código: [Seleccionar]
pip install -r requirements.txt
« Última modificación: 28-04-2016, 21:50 (Jueves) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

cuchulain

  • Visitante
gracias geminis, me pasaré a la versión en desarrollo.

Un saludo.