Ergebnis 1 bis 9 von 9

Thema: arpspof

  1. #1
    Anfänger
    Registriert seit
    03.11.2016
    Beiträge
    5

    Standard arpspof

    Hallo Forum,

    um meine Kenntnisse über Netzwerke und deren Sicherheit zu erweitern stoße ich immer wieder auf unbekannte Probleme als ich unter Linux Mint 18 versucht habe über meinen vmplayer Verbindungen zu sniffen.
    Es hatte alles mal funktioniert, aber urplötzlich erscheint die Meldung wenn ich "sslstrip.pl –l 1000" eingebe: Befehl nicht gefunden.

    Ich benutze allerdings kein Backtrack oder derartiges.

    Wenn ich sslstrip in dem Terminal eingebe startet es auch, aber die umleitung auf Port 1000 scheint nicht zu funzen..
    Kann jemand helfen wie man es unter LM beheben kann?

  2. #2
    Trojaner
    Registriert seit
    07.04.2015
    Beiträge
    84

    Standard AW: arpspof

    Startet es jetzt oder kommt "Befehl nicht gefunden"?

  3. #3
    Anfänger
    Registriert seit
    03.11.2016
    Beiträge
    5

    Standard AW: arpspof

    Ne, leider verstehe ich nicht die Ursache. Ich weis nicht wieso es nicht mehr geht. Habe das LM neu aufgesetzt, aber das problem wurde dadurch nicht behoben.

  4. #4
    RockSt★r Avatar von Alucart
    Registriert seit
    03.07.2009
    Beiträge
    435

    Standard AW: arpspof

    Es wäre einfacher wenn du vielleicht deine komplette Vorgehensweise einmal erläuterst um ggf. dein Problem festzustellen.
    Aber auf Anhieb würde ich davon ausgehen, dass der Befehl sich einfach geändert hat ich weiß das es zumindest von BT auf Kali damals so war:

    BT -> python sslstrip.pl –l 1000
    Kali -> sslstrip -l 1000

    if (sad() == true)
    {
    Sad().Stop();
    beAwesome();
    }


  5. #5
    Anfänger
    Registriert seit
    03.11.2016
    Beiträge
    5

    Standard AW: arpspof

    ja,da hast du recht. Nur, dass ich es weder in BT noch in Kali versucht habe. Die befehlen haben alle erfolgreich funktioniert. Aber ich bin mir nicht mehr sicher, ob ich eventuell da ein oder mehrere Packete hatte die es unterstützt haben, wie von katoolin. Wie ich es geschaft habe ist mir ungewiss.

    Das waren die logischen Schritte:

    1.) echo 1 > /proc/sys/net/ipv4/ip_forward
    2.) iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000
    3.) sslstrip -p -l 1000


    Hier für die umleitung nach: sslstrip.pl –l 1000 >>> genau hier passiert dann der fehler
    Geändert von Gate (03.11.2016 um 20:28 Uhr)

  6. #6
    Trojaner
    Registriert seit
    07.04.2015
    Beiträge
    84

    Standard AW: arpspof

    Und wie lautet der Fehler?

  7. #7
    Anfänger
    Registriert seit
    03.11.2016
    Beiträge
    5

    Standard AW: arpspof

    sslstrip.pl: Befehl nicht gefunden

    Warum gib es mit diese befehl? Wenn man alle befehle einsehen möchte unter sslstrip -l sthet dieser Befehl .pl nicht, aber es hat funktioniert....

  8. #8
    0x532d4d6f64 Avatar von Barny
    Registriert seit
    12.01.2007
    Beiträge
    630

    Standard AW: arpspof

    Hiho!

    Woher hast du sslstrip denn bezogen? Aus einer Paketquelle oder hast du es als tar-archiv irgendwo heruntergeladen?

    Lösungansätze:

    1. Wenn deinem System nicht sagst wo sslstrip liegt, dann kann er es auch nicht finden. Eine Linux-Paketverwaltung (Bsp.: APT (Debian), Zypper (openSuSe)) tut das in der Regel für dich. Beziehst du aber nur die Binaries, dann musst du um das Programm auszuführen auch in den Ordner navigieren wo du das Programm abgelegt hast um es auszuführen. Also versuche doch einmal mittels Terminal in den entsprechenden Order zu navigieren und dort nachfolgendes auszuführen:
      Code:
      python sslstrip.py {deine Parameter}
    2. Falls du über eine Paketverwaltung sslstrip installiert hast, dann führe sslstrip evtl. einmal so aus:
      Code:
      sslstrip.py -l {dein Port auf dem du lauschen möchtest}
      Beachte bitte, dass es sich hierbei um ein kleines "L" [ʔɛl] handelt und nicht um ein großes "I" [ʔiː]. Das wird gerne verwechselt wenn man son Tutorial überfliegt.


    Falls die Lösungsansätze nicht helfen sollte, dann würde ich mich meinen Vorpostern anschließen und dich ebenfalls bitten hier einmal die Ausgaben des Terminals zu posten.

    Viele Grüße,

    Barny
    Geändert von Barny (04.11.2016 um 10:58 Uhr)

    ~~~ Blog ~~~
    ~~~ PGP-Key ~~~

  9. #9
    Anfänger
    Registriert seit
    03.11.2016
    Beiträge
    5

    Standard AW: arpspof

    danke für deine Bemühung. Inzwischen habe ich es rausgefunden das er mit dem Befhl nichts anfangen konnte weil ich die Befehle von den BT durcheinander gebracht habe.
    Richtig wäre es mit tail -f sslstrip.log damit er die log daten auch weiterleitet.... Und wieder hat es einmalig funktioniert, aber sobald man es ein 2 mal versuchen möchte
    kommen sämmtliche fehlermedungen und die übertragung funktioniert nicht mehr.

    sslstrip 0.9 by Moxie Marlinspike running...
    Unhandled Error
    Traceback (most recent call last):
    File "/usr/bin/sslstrip", line 105, in main
    reactor.run()
    File "/usr/lib/python2.7/dist-packages/twisted/internet/base.py", line 1194, in run
    self.mainLoop()
    File "/usr/lib/python2.7/dist-packages/twisted/internet/base.py", line 1206, in mainLoop
    self.doIteration(t)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/epollreactor.py", line 396, in doPoll
    log.callWithLogger(selectable, _drdw, selectable, fd, event)
    --- <exception caught here> ---
    File "/usr/lib/python2.7/dist-packages/twisted/python/log.py", line 101, in callWithLogger
    return callWithContext({"system": lp}, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/log.py", line 84, in callWithContext
    return context.call({ILogContext: newCtx}, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/context.py", line 118, in callWithContext
    return self.currentContext().callWithContext(ctx, func, *args, **kw)
    File "/usr/lib/python2.7/dist-packages/twisted/python/context.py", line 81, in callWithContext
    return func(*args,**kw)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/posixbase.py", line 610, in _doReadOrWrite
    self._disconnectSelectable(selectable, why, inRead)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/posixbase.py", line 255, in _disconnectSelectable
    selectable.connectionLost(f)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/tcp.py", line 479, in connectionLost
    self._commonConnection.connectionLost(self, reason)
    File "/usr/lib/python2.7/dist-packages/twisted/internet/tcp.py", line 293, in connectionLost
    protocol.connectionLost(reason)
    File "/usr/lib/python2.7/dist-packages/twisted/web/http.py", line 477, in connectionLost
    self.handleResponseEnd()
    File "/usr/share/sslstrip/sslstrip/ServerConnection.py", line 119, in handleResponseEnd
    HTTPClient.handleResponseEnd(self)
    File "/usr/lib/python2.7/dist-packages/twisted/web/http.py", line 488, in handleResponseEnd
    self.handleResponse(b)
    File "/usr/share/sslstrip/sslstrip/ServerConnection.py", line 133, in handleResponse
    self.client.write(data)
    File "/usr/lib/python2.7/dist-packages/twisted/web/http.py", line 897, in write
    raise RuntimeError('Request.write called on a request after '
    exceptions.RuntimeError: Request.write called on a request after Request.finish was called.

    hier bin ich etwas überfragt...Vielleicht mag jemand mir helfen wo genau ich etwas editieren kann oder wo ich anfange den fehler einzugrenzen.... Komisch ist es nur, dass es beim einmaligen versuch nachdem ich z.B ein Betriebsystem wie Linux Mint in eine vm player installiert habe und der als experimentier virtueller rechne konfiguriert habe der erste versuch von meinem Hauptrechner gelingt. Bei den weiteren Versuche fängt es an zu scheitern.
    Geändert von Gate (04.11.2016 um 14:38 Uhr)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •