PRUEBA SSLSTRIP EN UN AMBIENTE CONTROLADO

Abstract

El ataque SSLSTRIP, es una forma de ingresar a una red por medio de paginas Http no seguras, en la cual podemos tener acceso a toda la información que el usuario pueda manipular al momento de estar en la web, no solo podemos ver que paginas visita, sino también tener sus cuentas electrónicas y password, para lo cual se utilizara el método Man In The Middle o intermediario para poder leer, manipular y hacer envenenamiento ARP. Toda la información que se envía entre el servidor y el cliente será filtrada automáticamente, dejándonos como medio espía; en el presente trabajo, explicaremos los pasos y elementos necesarios para llevar a cabo un ataque de este tipo y conocer los cambios que se reflejaran en el ordenador de la víctima (debido a que casi nunca se da cuenta que está siendo atacada, porque el ataque es muy silencioso y solo realiza un pequeño cambio en las direcciones de las páginas web, del cual no se tiene en cuenta cuando se navega por la internet). Es así como con pequeños pasos y con el conocimiento suficiente podemos obtener diferente tipo de información de otro ordenador.