tag:blogger.com,1999:blog-6671913855625335983.post833973219604194376..comments2023-06-12T14:34:02.200+02:00Comments on inedit00: SSLStrip+Ettercapinedit00http://www.blogger.com/profile/09818426237101329279noreply@blogger.comBlogger3125tag:blogger.com,1999:blog-6671913855625335983.post-9065365252466244872011-11-29T09:29:25.555+01:002011-11-29T09:29:25.555+01:00Hola Anónimo. Cuando escribí el artículo en 2009 l...Hola Anónimo. Cuando escribí el artículo en 2009 la herramienta SSLStrip aprovechaba una mala implementación del la transferencia de dominios SSL haciendo muy fácil descrifrar las conexiones SSL que pasaban por tu máquina ( Mediante un MITM, por ejemplo ). Esta vulnerabilidad se arregló a los 4-5 meses en prácticamente todas las implementaciones de SSL por lo que nos quedamos sin poder jugar. Aún así me consta que la herramienta ha ido evolucionando, y ha pasado de la versión 0.6 a la versión 0.9 ya ( disponible en su página web oficial ).<br /><br />Justo viendo el changelog de la veresión 0.9 dice que arreglaron un bug introducido en la versión 0.8 que no te permitía hacer login en las cuentas de Google.<br /><br />Yo si fuese tu probaría la última versión de la herramienta, a ver si te da resultado. No olvides comentar si la cosa te ha funciona, o si tienes cualquier otra duda!<br /><br />Un saludo, Jan.inedit00https://www.blogger.com/profile/09818426237101329279noreply@blogger.comtag:blogger.com,1999:blog-6671913855625335983.post-85478289034070532452011-11-29T00:39:27.045+01:002011-11-29T00:39:27.045+01:00Todo Ok, pero en el momento que abro google o gmai...Todo Ok, pero en el momento que abro google o gmail en el equipo victima, el sslstrip en el equipo atacante peta, diciendo algo de exception, y el navegador se queda sin mostrar pagina (probado en ie8 y firefox 8)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6671913855625335983.post-73554430497591068252011-11-13T23:47:35.358+01:002011-11-13T23:47:35.358+01:00Si tienen problemas usando ettercap, consideren us...Si tienen problemas usando ettercap, consideren usar dsniff.Anonymousnoreply@blogger.com