Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: Presentan nueva herramienta contra el cifrado SSL de los navegadores (Leído 6,575 veces)
|
Novlucker
Ninja y
Ex-Staff
 Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
En la conferencia de seguridad Black Hat un hacker llamado Moxie Marlinspike ha mostrado una herramienta que puede robar información de sitios web considerados como seguros, entre ellos sitios de bancos, correo electrónico y comercio electrónico. La herramienta, llamada “SSLstrip,” convierte las páginas protegidas por el protocolo Secure Sockets Layer (SSL) en versiones sin cifrar, permitiendo a un cibercriminal tener acceso a las contraseñas, número de tarjetas de crédito o cualquier otro material de identificación. Esto sería transparente tanto para la página web como para el usuario, quien creerá que la medida de seguridad está en funcionamiento. SSLstrip actúa en la red local e intercepta el tráfico. Cuando detecta un sitio con cifrado HTTPS, automáticamente sustituye el sitio por uno de aspecto similar pero sin cifrar, eliminando la seguridad que impide que un tercero robe información y haciendo creer al servidor que una página cifrada ha sido enviada. Si eres de los que se fía de los diferentes signos de los navegadores para mostrar que una página web está cifrada de nada servirá. Para imitar estas medidas de seguridad, SSLstrip añade un icono de candado y también cambia el color en la barra de direcciones para ofrecer una falsa sensación de seguridad. Fuente:http://www.blogantivirus.com/hacker-rompe-cifrado-ssl-de-los-navegadores |
|
|
|
« Última modificación: 24 Febrero 2009, 20:27 por ANELKAOS »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
bitmaniaco
|
Pues es bastante putada, básicamente porque el negocio de vender/comprar por internet está lo que se dice en auge, y puede provocar reacciones contraraias para seguir desarrollando este tipo de comercio.
Chaos.
|
|
|
|
|
En línea
|
"El secreto para sobrevivir es evitar las guerras, sobre todo con uno mismo"
|
|
|
dantemc
Desconectado
Mensajes: 1.804
Amakakeru Ryu No Hirameki. en tu cara :P
|
Para imitar estas medidas de seguridad, SSLstrip añade un icono de candado y también cambia el color en la barra de direcciones para ofrecer una falsa sensación de seguridad. mm, eso es interesante, segun eso no necesita estar instalado en la maquina y cambia eo............ This presentation will begin on February 26, 2009 at 01:00 PM Pacific Standard Time . para los que la quieran ver u oir, http://blackhat.com/html/webinars/ria.html se registran y pues a esperar, que hora es la 1 pacifico estandard?
|
|
|
|
« Última modificación: 20 Febrero 2009, 13:51 por dantemc »
|
En línea
|
8-D
|
|
|
jackl007
Desconectado
Mensajes: 1.381
[UserRPL]
|
no me extraña yo ya tengo la idea de como hacerlo, he estado tratando de hacerlo desde hace unos meses, pero abandone el proyecto por falta de tiempo...
|
|
|
|
|
En línea
|
|
|
|
|
berz3k
|
Apenas lo leo, donde anda la tool, ya la probo alguien?
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
BenRu
The Prodigy
Desconectado
Mensajes: 4.004
|
|
|
|
|
|
En línea
|
|
|
|
Littlehorse
All the world's a stage
Colaborador
Desconectado
Mensajes: 2.710
Nie Dam Sie
|
A ver esa tool que tal va.
|
|
|
|
|
En línea
|
An expert is a man who has made all the mistakes which can be made, in a very narrow field.
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
La he buscado pero no he dado con ella, no se si se haya liberado para su descarga aún, así que quizás hay que esperar  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Lunfardo
Desconectado
Mensajes: 560
|
parece ser que la herramienta no es en la web de manera libre por lo menos
|
|
|
|
|
En línea
|
|
|
|
jackl007
Desconectado
Mensajes: 1.381
[UserRPL]
|
no creo que este de libre descarga...
les digo mi idea; necesitamos intercerpar las comunicaciones (esto lo hacemos modificando el archivo host del windows) y nos ponemos ala escuchaa por el puerto correspondiente a las conexiones SSL (creo que es 443 sino me equivoco) y podemos coger los paquetes, (hasta aqui todo me funciona bien), el problema esque esos paquetes estan cifrados, entonces existe una manera al momento que se interactua se libera una clave para poder trabajar con lo cifrado (esto me falta), ahora lo de redigirir y todo eso, es pan comido.
Lo puedo tengo hecho para URL sin cifrar (todo en VB), pero me falta estudiar como coger esa clave y poder hacer el algoritmo para desencriptarlo e interpretarlo...
|
|
|
|
|
En línea
|
|
|
|
dantemc
Desconectado
Mensajes: 1.804
Amakakeru Ryu No Hirameki. en tu cara :P
|
el señor/pelao/cybercriminal XD va a dar la conferencia el 29 asi que no creo que se haya filtrado la tool aun,
jack.....
ademas de cifrados tienen un certificado que aunque lo captures e intentes copiarlo para enviarlo da error, y salta la barra roja esa.
|
|
|
|
|
En línea
|
8-D
|
|
|
jackl007
Desconectado
Mensajes: 1.381
[UserRPL]
|
bueno, no tomo el certificado ni eso...
tan solo desencrypto la URL para saber que recurso esta pidiendo, y entonces mostrarle otra pagina fake (por ejemplo)...
|
|
|
|
|
En línea
|
|
|
|
|
|
|
ANELKAOS
|
La primera versión pública de la herramienta está en: http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.1.tar.gzMoxie Marlinspike / moxie arroba thoughtcrime punto org Modifico el título porque el SSL continua siendo seguro (ya me llaman Mr SSL algunos del foro jajaja), no así los usuarios incautos y sus navegadores mal configurados porque realmente no utiliza ninguna técnica nueva. |
|
|
|
« Última modificación: 24 Febrero 2009, 20:33 por ANELKAOS »
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Pffff, python!, parece ser que elegí un buen momento para prestarle un poco más de atención a este lenguaje que tenía abandonado  Modifico el título porque el SSL continua siendo seguro (ya me llaman Mr SSL algunos del foro jajaja), no así los usuarios incautos y sus navegadores mal configurados porque realmente no utiliza ninguna técnica nueva.
Lo del título fue porque realmente así estaba el título de la noticia, pero es verdad, así queda mejor  Saludos |
|
|
|
« Última modificación: 24 Febrero 2009, 22:08 por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
 |
