Autor Tema: Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento (Leído 7897 veces)

FernandoGonzal3z · « **en:** 10-10-2015, 17:32 (Sábado) »

Buenas, despues de andar probando herramientas, estas son las que dan fallos. Para que lo tengan en cuenta para futuras versiones o fixings.

1. Yamas.

No envenena correctamente la red. Falla mucho el arp poisoning. Solo captura las contraseñas que ya vienen en http de por si.

2. Geminis Poisoning.

No envenena la red todas las veces. A veces si, a veces no. Pero da muchos fallos.

Saludos.

EDITO: El geminis, no es que no "envenene" la red, sino que le pasa igual que a yamas, no convierte las https en http, mediante arppoisoning en ipv4, o slaac en ipv6. Pero, lo que es el funcionamiento, si que funciona bien.

Saludos.

FernandoGonzal3z · « **Respuesta #1 en:** 10-10-2015, 19:30 (Sábado) »

Tenia tres ventanas abiertas en g chrome. Wifislax, universo android y foro libre.

Publique en la ventana de al lado, en vez de en el de wifislax. xd.

Pequeño fail. xddddddd.. :/

Saludos.

geminis_demon · « **Respuesta #2 en:** 11-10-2015, 01:57 (Domingo) »

GeminisPoisoning es solo un script que utiliza la suite MITMf para hacer el envenenamiento arp, el sslstrip, etc, y después captura los datos y los muestra por pantalla de forma ordenada.

La cosa es que MITMf no hace el https bypass correctamente, pero tampoco es culpa de MITMf, ya que este utiliza sslstrip2 y dns2proxy para saltarse el HSTS.

He probado también usando directamente sslstrip2 y dns2proxy y haciendo el MITM con bettercap, pero sucede lo mismo, que unas veces funciona y otras no.

Así que si alguien conoce alguna herramienta o método para evadir la protección HSTS que funcione correctamente, que lo diga y lo añadiré al GeminisPoisoning.

USUARIONUEVO · « **Respuesta #3 en:** 11-10-2015, 02:15 (Domingo) »

acabo de descubrir que tiene un test

Código: [Seleccionar]

/opt/MITMf/tests/
da errores de que le faltan cosas

¿estais en wifislax-4.11.1?

deberiais actualizar mimtf

bajar un zip con el master y probad
https://github.com/byt3bl33d3r/MITMf

geminis_demon · « **Respuesta #4 en:** 11-10-2015, 03:02 (Domingo) »

Tengo MITMf actualizado.. se ejecuta correctamente y funciona correctamente, lo que digo que no funciona es el método que usa para saltarse el HSTS, y la razón es esto que explican aquí: http://security.stackexchange.com/questions/91092/how-does-bypassing-hsts-with-sslstrip-work-exactly

Citar

My conclusion: It doesn't work.

If there is a HSTS rule on the browser already, the initial request to www.google.com will be over HTTPS anyway meaning that it can't be intercepted by sslstrip.

Additionally, if a site is in the HSTS preloaded list (like Google's domains will be in Chrome), it is required that includeSubdomains is specified. Therefore wwww.google.com will only be fetched over HTTPS too.

Esta es la lista de dominios que está incluida en los navegadores: https://code.google.com/p/chromium/codesearch#chromium/src/net/http/transport_security_state_static.json

El método de sslstrip2 no funcionará con ninguno de los dominios que se encuentran en esa lista.

yahiro17 · « **Respuesta #5 en:** 11-10-2015, 03:12 (Domingo) »

Me podrían hacer el favor de decirme como instalo el "Mitmf" Master que puso UsuarioNuevo. Gracias!!!

geminis_demon · « **Respuesta #6 en:** 11-10-2015, 05:18 (Domingo) »

Para actualizar MITMf en wifislax:

Código: [Seleccionar]

cd /opt
rm -rf MITf
git clone https://github.com/byt3bl33d3r/MITMf
cd MITMf && git submodule init && git submodule update --recursive
pip install -r requirements.txt

cuchulain · « **Respuesta #7 en:** 28-04-2016, 21:04 (Jueves) »

Buenas:

He intentado actualizar el MIMTf y me da el siguiente error.

wifislax MITMf # pip install -r requirements.txt
bash: pip: no se encontró la orden

las instrucciones anteriores funcionan bien.

Estoy en wifislax 4.11.1 optimizado para VMware edition.

Un saludo.

geminis_demon · « **Respuesta #8 en:** 28-04-2016, 21:50 (Jueves) »

Wifislax 4.11.1 está obsoleto... el sistema se rompe al actualizar slackware, los updaters de wifislax la mitad no funcionan y no se actualizan porque se migró a github... en fin un desastre.

Recomiendo utilizar la última versión en desarrollo que está actualizada y con los bugs solucionados: http://www.downloadwireless.net/?dir=isos-fase-testing/wifislax-current

Aún así, si sigues queriendo utilizar la 4.11.1, puedes instalar pip ejecutando:

Código: [Seleccionar]

sbopkg -r
sbopkg -i pip

Y después ya puedes ejecutar:

Código: [Seleccionar]

pip install -r requirements.txt

cuchulain · « **Respuesta #9 en:** 29-04-2016, 09:22 (Viernes) »

gracias geminis, me pasaré a la versión en desarrollo.

Un saludo.

Noticias:

Autor Tema: Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento (Leído 7897 veces)

FernandoGonzal3z

Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento

FernandoGonzal3z

Re: Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento

geminis_demon

Re: Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento

USUARIONUEVO

Re: Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento

geminis_demon

Re: Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento

yahiro17

Re: Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento

geminis_demon

Re: Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento

cuchulain

Re: Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento

geminis_demon

Re: Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento

cuchulain

Re: Reporte de herramientas MITM en Wifislax 4.11.1 que no cumplen su funcionamiento