user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 01-08-2013 21:16:48
- koorosh
- Membre
Probleme avec SSLSTRIP
Bonjour à vous !
aujourd'jui je me suis entrainer au labo pour revoir l'attaque MITM.
mais quand je log le resultat avec ma commande:
python sslstrip.py -a -k -l 10000
j'obtiens ce message dont on dirai un message d'erreur je pense.
J'ai essayer de comprendre ces ligne mais je voie pas trop à quoi elle correspondes .
sslstrip 0.9 by Moxie Marlinspike running...
Unhandled Error
Traceback (most recent call last):
File "sslstrip.py", line 105, in main
reactor.run()
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/internet/base.py", line 1169, in run
self.mainLoop()
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/internet/base.py", line 1181, in mainLoop
self.doIteration(t)
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/internet/pollreactor.py", line 167, in doPoll
log.callWithLogger(selectable, _drdw, selectable, fd, event)
--- <exception caught here> ---
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/python/log.py", line 84, in callWithLogger
return callWithContext({"system": lp}, func, *args, **kw)
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/python/log.py", line 69, in callWithContext
return context.call({ILogContext: newCtx}, func, *args, **kw)
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/python/context.py", line 118, in callWithContext
return self.currentContext().callWithContext(ctx, func, *args, **kw)
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/python/context.py", line 81, in callWithContext
return func(*args,**kw)
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/internet/posixbase.py", line 599, in _doReadOrWrite
self._disconnectSelectable(selectable, why, inRead)
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/internet/posixbase.py", line 263, in _disconnectSelectable
selectable.connectionLost(f)
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/internet/tcp.py", line 433, in connectionLost
Connection.connectionLost(self, reason)
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/internet/tcp.py", line 277, in connectionLost
protocol.connectionLost(reason)
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/web/http.py", line 455, in connectionLost
self.handleResponseEnd()
File "/pentest/web/sslstrip/sslstrip/ServerConnection.py", line 119, in handleResponseEnd
HTTPClient.handleResponseEnd(self)
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/web/http.py", line 466, in handleResponseEnd
self.handleResponse(b)
File "/pentest/web/sslstrip/sslstrip/ServerConnection.py", line 133, in handleResponse
self.client.write(data)
File "/usr/local/lib/python2.6/dist-packages/Twisted-12.0.0-py2.6-linux-i686.egg/twisted/web/http.py", line 898, in write
raise RuntimeError('Request.write called on a request after '
exceptions.RuntimeError: Request.write called on a request after Request.finish was called.peut etre que je me trompe mais se serai pas en rapport avec python ?
Votre aide serai la bienvenue,
Cdlt,
koorosh
Dernière modification par koorosh (01-08-2013 21:17:46)
"Les paroles peuvent être plus tranchantes qu'un sabre affûté" écrit par Omar Khayam poète perse.
Hors ligne
#2 01-08-2013 22:56:22
- IceF0x
- #! Gourou Linux
Re : Probleme avec SSLSTRIP
Essaye de ré-installer ssltrip voir si cela persiste.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#3 02-08-2013 10:57:12
- koorosh
- Membre
Re : Probleme avec SSLSTRIP
Ba écoute je l'ai supprimé et réinstallé ca n'a as fonctionné puis je installer avec source sur le site officiel mais cela n'a rien donné :@ ...
Décidément j'ai pas de chance, tous les outils que j'adore ne marche pas 
et pour toi ça fonctionne ?
"Les paroles peuvent être plus tranchantes qu'un sabre affûté" écrit par Omar Khayam poète perse.
Hors ligne
#4 02-08-2013 17:27:45
- IceF0x
- #! Gourou Linux
Re : Probleme avec SSLSTRIP
J'ai pas encore eu l'occase d'essayer
Mais je vais tester.
Edit: aucun souci de mon coté
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#5 02-08-2013 20:12:30
- koorosh
- Membre
Re : Probleme avec SSLSTRIP
heu bizarre !
tu pourrais me donner ta version de python ? 
ah mais faut que tu test car des que tu va recevoir les data de ta victimes, cet à ce moment que le message arrive :S
Dernière modification par koorosh (02-08-2013 20:15:23)
"Les paroles peuvent être plus tranchantes qu'un sabre affûté" écrit par Omar Khayam poète perse.
Hors ligne
#6 02-08-2013 21:55:41
- IceF0x
- #! Gourou Linux
Re : Probleme avec SSLSTRIP
Celle installé par défaut dans kali Linux
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#7 03-08-2013 17:52:38
- koorosh
- Membre
Re : Probleme avec SSLSTRIP
je vais tenté avec une autre distrib comme crunchbang car je commence à l'apprivoiser
"Les paroles peuvent être plus tranchantes qu'un sabre affûté" écrit par Omar Khayam poète perse.
Hors ligne
#8 15-08-2013 22:43:43
- koorosh
- Membre
Re : Probleme avec SSLSTRIP
sayait j'ai résolu le problème sous crunchbang mais quand je fais le test, ma victime à un joli écran rouge pour dire que le certificat est non certifié et je ne peux pas continuer malgré tout alors finalement j'obtiens rien du tout.
je fonctionne sous google chrome
"Les paroles peuvent être plus tranchantes qu'un sabre affûté" écrit par Omar Khayam poète perse.
Hors ligne
#9 16-08-2013 21:23:19
- Yzeew
- Membre d'or
Re : Probleme avec SSLSTRIP
si tu accepte quand même le certificat peut-être que tu obtiendras quelque chose 
>> Good things come to those who, Wait.. <<
>> sip:yzeew@ekiga.net << and >> #Pouni3 <<
Hors ligne
#10 16-08-2013 23:49:06
- koorosh
- Membre
Re : Probleme avec SSLSTRIP
justement je ne peux pas accepter sauf si j'enleve le HTTPS en HTTP mais je doute que la victime va enlever le HTTPS en tout cas dans des cas de simulation "OUI" mais dans des cas réels "NON".
Yzeew tu arrive a accepter malgres tout ?
Dernière modification par koorosh (16-08-2013 23:50:18)
"Les paroles peuvent être plus tranchantes qu'un sabre affûté" écrit par Omar Khayam poète perse.
Hors ligne
#11 20-08-2013 14:57:41
- Yzeew
- Membre d'or
Re : Probleme avec SSLSTRIP
Yzeew tu arrive a accepter malgres tout ?
Non, lol !
Mais pourquoi tu dois remplacer le https par http ? si je ne dis pas de bêtise , en bas a gauche il y a une bar " Ajouter une exception " ou quelque chose du genre ensuite une fenêtre s'ouvre et la tout en bas il y a " Confirmer l'exception de sécurité " tu clique dessus et la page reste en HTTPS .
>> Good things come to those who, Wait.. <<
>> sip:yzeew@ekiga.net << and >> #Pouni3 <<
Hors ligne
#12 20-08-2013 16:34:28
- Balam
- Archey - KDEiste
Re : Probleme avec SSLSTRIP
pour le https il faut un certificat ssl valide et déclaré à ton nom @@
config 1: AMD FX 4100 Black Edition / 8 Go DDR3 / 2.5 To / Nvidia GeForce GT220 1Go
laptop : DELL Inspiron 15" serie 7000 / i7-4510U / 16Go DDR3 / 1To hybrid (8Go) / intel HD 4000 + NVidia GT 750M / dualboot : W8.1 + archlinux
config 2: AMD FX 8350 Black Edition / 32 Go DDR3 / 500 Go Velociraptor + 2 To / Nvidia GeForce GTX660 2Go
Distro: Arch Linux / Desktop: KDE
Hors ligne
#13 21-08-2013 14:22:54
- koorosh
- Membre
Re : Probleme avec SSLSTRIP
BALAM :humm et est ce que avec openSSL on pourrait pas tenter quelque chose ?
Yzeew : j'ai pas fais attention en bas à gauche, je te tien au courant
"Les paroles peuvent être plus tranchantes qu'un sabre affûté" écrit par Omar Khayam poète perse.
Hors ligne
#14 21-08-2013 16:35:58
- Balam
- Archey - KDEiste
Re : Probleme avec SSLSTRIP
ça ne changera pas grand chose car le certificat ne sera pas reconnu comme signé par grand fournisseur
config 1: AMD FX 4100 Black Edition / 8 Go DDR3 / 2.5 To / Nvidia GeForce GT220 1Go
laptop : DELL Inspiron 15" serie 7000 / i7-4510U / 16Go DDR3 / 1To hybrid (8Go) / intel HD 4000 + NVidia GT 750M / dualboot : W8.1 + archlinux
config 2: AMD FX 8350 Black Edition / 32 Go DDR3 / 500 Go Velociraptor + 2 To / Nvidia GeForce GTX660 2Go
Distro: Arch Linux / Desktop: KDE
Hors ligne
#15 23-08-2013 12:52:52
- koorosh
- Membre
Re : Probleme avec SSLSTRIP
Regarde :
je ne peux pas accepter , je suis bloquer ici !
Dernière modification par koorosh (23-08-2013 12:53:36)
"Les paroles peuvent être plus tranchantes qu'un sabre affûté" écrit par Omar Khayam poète perse.
Hors ligne
#16 21-09-2013 10:54:16
- IceF0x
- #! Gourou Linux
Re : Probleme avec SSLSTRIP
La réponse est peut être ici:
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
Pages : 1