Jugando y burlando a SSL con SSLStrip

Todo sobre seguridad, exploits, vulnerabilidades, bug's, etc.

Moderador: Moderadores

Notapor NeTTinG » Mié Jun 24, 2009 7:48 am

Hola:

Yo acabo de llegar de las hogueras y huelo a humo :lol: :lol:

Y lo que dices Netting es cierto, excepto el "no" que le dices a Sor


Con el "no" me refiero a que aun así puede ser posible realizar el ataque si el servidor permite HTTP y hace la redirección a HTTP+SSL.

y lo del FF. ¿A que te refieres con usar o no firefox?


Me explico. Quiero decir que es posible redireccionar el tráfico https://www.hosting.com a http://www.hosting.com... con un envenenamiento DNS... Por ejemplo con CAIN... aunque hay que estar atento...

Firefox no se traga el Envenenamiento DNS de CAIN...

A eso me refiero ;)

Un saludo.
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6270
Registrado: Mar Sep 20, 2005 5:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor vlan7 » Mié Jun 24, 2009 10:11 am

Hola,

Yo llegue pronto de las hogueras y petardos...

Ahora entiendo lo que dices Netting, gracias por aclararlo. ;)

Suerte!
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Notapor Sor_Zitroën » Mié Jun 24, 2009 2:06 pm

He estado estudiando un poco mejor este tema, y creo que sería bueno aclarar algunas cosas.


vlan7 escribió:diría que SSLStrip síq ue hace una redirección, no?


No, sólo hace una redirección si se indica la opción -k, de forma que consigue que expiren las cookies actuales mediante la cabecera Set-Cookie. Más que nada para que el usuario tenga que volver a loguearse, y por tanto mandar de nuevo usuario/contraseña (típicamente mediante POST) y capturar las credenciales.

De hecho, esto se hace en el fuente CookieCleaner.py. Haciendo una búsqueda rápida con grep mirando los fuentes que contengan el código 302 nos damos cuenta rápido.


Respecto al funcionamiento estándar, intercepta lo que envía el servidor y hace los siguientes cambios:

<a href="https://..."> <a href="http://...">
Location https://... Location: http://...



Vamos, que en el primer caso modifica el código fuente para que apunten a HTTP. Por eso lo que comentaba van7 de que afecta a los enlaces. Y en el segundo caso, intercepta la redirección HTTP-HTTPS que pueda hacer el servidor web y no se la pasa al cliente web.

Como cosas curiosas también recalcar que en el caso de que se usen cookies con el secure flag, SSLStrip lo limpia porque sino no se enviarían los cookies por el canal HTTP cliente-MITM y no se podrían capturar. También limpia la cabecera If-Modified-Since para que no utilice la caché y otras caberas de codificación.

Lo dicho: intercepta-modifica, pero en estos casos no hace redirecciones.


PD: eso es todo lo que he sacado en claro, si tuviera algún pequeño fallo en lo dicho posteadlo.
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor vlan7 » Mié Jun 24, 2009 2:33 pm

Sor_Zitroën escribió:
vlan7 escribió:diría que SSLStrip síq ue hace una redirección, no?


¿Yo escribi eso? :D

Por lo demas muy buen estudio de la herramienta Sor. Lo que has explicado sobre la opcion -k sirve perfectamente como idea para capturar las cookies de alguien ya logeado.

P.D. Te explicas mejor que yo tio ;)
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Notapor Sor_Zitroën » Mié Jun 24, 2009 3:38 pm

Ups, lo siento. Lo dijo NewLog no tú, lo que pasa es que tú lo citabas y por eso me he confundido.

En resumen, que toda la culpa es de NewLog :lol:
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor vlan7 » Mié Jun 24, 2009 3:43 pm

A la hoguera con el!

Que continue San Juan un dia mas :D
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Notapor Sor_Zitroën » Mié Jun 24, 2009 3:46 pm

:badgrin: :badgrin: :badgrin:
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor NewLog » Mié Jun 24, 2009 5:28 pm

Con lo que me costó sobrevivir ayer a tanto petardo y fuego!! :embudito:

Buena info Sor, ahora todo me queda aún más claro!
Avatar de Usuario
NewLog
<|:-D
<|:-D
 
Mensajes: 1130
Registrado: Sab Ene 14, 2006 1:03 am

Notapor NeTTinG » Mié Jun 24, 2009 11:07 pm

Hola:

Yo comienzo ahora con el San Juan... ¡Grandes Fiestas en mi pueblo!... y yo currando de Miércoles a Sábado por la noche...

Siento el OFF-TOPIC, no he podido evitarlo :roll: :roll:

Un saludo.
| Blog NeTTinG | Proyecto Destripando iOS |
_____________________________
Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas. (Albert Einstein)
Todos recaerán en la necesidad de conocer la única y presumible verdad que el gran embudo emana. (Sire Netting)
Avatar de Usuario
NeTTinG
Wadalbertita
Wadalbertita
 
Mensajes: 6270
Registrado: Mar Sep 20, 2005 5:54 pm
Ubicación: Bajo la trampilla del décimo primer piso.

Notapor Sor_Zitroën » Jue Jul 23, 2009 9:01 am

Aunque ya está claro el uso de esta herramienta, pongo un enlace a Pentester. Tiene información de calidad que vale la pena leerse :)
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor SLaYeR » Vie Jul 24, 2009 10:43 am

He estado probando la herramienta... una maravilla oye... pero el tema de los logs... solo a mi se me guardan en binario?
Le doy con la opción -w, y al principio si que es texto plano, pero cuando le doy a "cat" me muestra lo mismo que cuando haces cat de un ejecutable, basurilla incompresible y la consola se vuelve loca y deja de escribir con caracteres comprensibles... :(

Usais algun tipo de visor?

Salu2!

PD: Haciendo un
Código: Seleccionar todo
cat sslstrip.log | grep slayer

si que me retorna texto, por lo que intuyo que funciona, pero no lo veo en formato texto.

[EDIT]
Si hago el grep directamente si que me sale correcto...
[/EDIT]
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor jochy » Mar Ago 18, 2009 11:24 pm

Saludos.
Bueno vlan7 requiero tu colaboracion para resolver un problema, espero me puedas ayudar.
cuando intento hacer lo mismo q tu comentaste en su tiempo sobre sslstrip me sucede que la victima se queda esperando eternamente la pagina (www.gmail.com) y al poco tiempo me sale lo siguiente en la pantalla del sslstrip0.2:
root@hacktop:~/ssltrip/sslstrip-0.2# python sslstrip.py -p -k -l 10000
10.10.7.90 - - [18/Aug/2009 16:21:33] code 501, message Unsupported method ('CONNECT')
10.10.7.90 - - [18/Aug/2009 16:21:53] "CONNECT www.google.com:443 HTTP/1.1" 501 -
10.10.7.90 - - [18/Aug/2009 16:22:02] "GET http://safebrowsing-cache.google.com/sa ... 2266,12277: HTTP/1.1" 302 -
10.10.7.90 - - [18/Aug/2009 16:22:33] "GET http://www.sistemas.unicartagena.info/ HTTP/1.1" 302 -
----------------------------------------
Exception happened during processing of request from ('10.10.7.90', 50657)
Traceback (most recent call last):
File "/usr/lib/python2.5/SocketServer.py", line 464, in process_request_thread
self.finish_request(request, client_address)
File "/usr/lib/python2.5/SocketServer.py", line 254, in finish_request
self.RequestHandlerClass(request, client_address, self)
File "/usr/lib/python2.5/SocketServer.py", line 522, in __init__
self.handle()
File "/usr/lib/python2.5/BaseHTTPServer.py", line 316, in handle
self.handle_one_request()
File "/usr/lib/python2.5/BaseHTTPServer.py", line 310, in handle_one_request
method()
File "sslstrip.py", line 176, in serviceRequest
if not self.cleanCookies():
File "sslstrip.py", line 92, in cleanCookies
if StripProxy.killSessions and self.cookieCleaner.clean(self):
File "/root/ssltrip/sslstrip-0.2/sslstrip/CookieCleaner.py", line 109, in clean
self.expireCookies(requestHandler, headers['cookie'].split(";"), host, domain, path)
File "/root/ssltrip/sslstrip-0.2/sslstrip/CookieCleaner.py", line 87, in expireCookies
requestHandler.send_header('Set-Cookie', expireString)
File "/usr/lib/python2.5/BaseHTTPServer.py", line 376, in send_header
self.wfile.write("%s: %s\r\n" % (keyword, value))
File "/usr/lib/python2.5/socket.py", line 274, in write
self.flush()
File "/usr/lib/python2.5/socket.py", line 261, in flush
self._sock.sendall(buffer)
error: (32, 'Broken pipe')
-------------------------

Bueno y no entiendo q pasa, como soluciono eso?
jochy
:-D
:-D
 
Mensajes: 120
Registrado: Vie Mar 27, 2009 4:04 am

Notapor vlan7 » Lun Nov 09, 2009 11:27 am

Buenas,

Siento llegar tarde a responder las dos ultimas entradas...

Slayer, tengo muy mala memoria y no recuerdo como veia los resultados, a ver si tengo tiempo de volver a jugar con esta utilidad y comento si me pasa lo mismo que a ti.

jochy, comentarte que ha evolucionado un poco esta herramienta, podrias probar con la ultima version...

Por cierto, he visto que ahora ya no muestra http a secas en el navegador de la victima sino que aparece https, con lo que la confusion es mayor.

A ver si saco un rato y me pongo a jugar de nuevo con sslstrip.

Suerte,
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Jugando y burlando a SSL con SSLStrip

Notapor vlan7 » Vie Ene 28, 2011 8:40 pm

Resucito el hilo para decir que he subido aqui unos scripts bastante majos para jugar con esto.
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Jugando y burlando a SSL con SSLStrip

Notapor trex15 » Mié Mar 16, 2011 1:52 pm

Buenas,
Excelente post vlan7, he probado lo que has dicho y funciona de maravilla, aun en utilizado los ultimos scripts que has colocado, que automatizan el proceso.
mi duda es que tan cierto es la parte donde dices: "Por cierto, he visto que ahora ya no muestra http a secas en el navegador de la victima sino que aparece https, con lo que la confusion es mayor".
xq he estado buscando por toda la web y no consigo información alguna.
de antemano gracias.
trex15
:-)
:-)
 
Mensajes: 2
Registrado: Sab Mar 20, 2010 3:39 pm

AnteriorSiguiente

Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 1 invitado

cron