elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Cifrado de credenciales con HTTP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cifrado de credenciales con HTTP  (Leído 2,541 veces)
d3xf4ult


Desconectado Desconectado

Mensajes: 332


Ver Perfil WWW
Cifrado de credenciales con HTTP
« en: 10 Mayo 2012, 15:26 pm »

Hola todos.

Tengo una duda...
Como como ejemplo, el login mismo de la página del foro de elhacker.net

Esta página no se muestra como https si no como http, sin embargo, si cifra su contraseña por lo que pude comprobar capturando el tráfico. No solo lo tengo comprobado con el este, si no también con otro sitios webs.

Como es posible este cifrado? Se cifra mediante propio código interno de la página o como...?

Gracias


En línea

d3xf4ult


Desconectado Desconectado

Mensajes: 332


Ver Perfil WWW
Re: Cifrado de credenciales con HTTP
« Respuesta #1 en: 12 Mayo 2012, 13:25 pm »

Lo comento para darle un Up! al post
Alguién puede aydarme en esto aclarar esto?... Gracias


En línea

Breixo

Desconectado Desconectado

Mensajes: 37



Ver Perfil WWW
Re: Cifrado de credenciales con HTTP
« Respuesta #2 en: 13 Mayo 2012, 18:56 pm »

Si un login no utiliza http quiere decir que todo va en plano, en el caso de elhacker.net es bastante curioso, en el login se envía por POST estos datos

POSTDATA=user=Breixo&passwrd=&cookielength=90&hash_passwrd=

Según he visto unas veces se envía en la variable passwrd la contraseña en texto plano pero otras veces se envia un hash en la variable hash_passwrd, habría que mirar detalladamete como funciona exactamente pero me da que interceptando el hash se podría suplantar a un usuario.

El calculo del hash se debe hacer en javascript en el navegador.
En línea

raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Cifrado de credenciales con HTTP
« Respuesta #3 en: 13 Mayo 2012, 19:00 pm »

Igual al foro se puede entrar directamente con HTTPs :P
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Credenciales al conectarme con red inalambrica
Redes
jormen 2 10,152 Último mensaje 12 Junio 2010, 18:42 pm
por simorg
Credenciales
Desarrollo Web
chispita68 5 5,132 Último mensaje 22 Agosto 2010, 23:47 pm
por chispita68
Robo de credenciales GSSAPI en libcurl
Noticias
wolfbcn 1 2,001 Último mensaje 12 Julio 2011, 18:01 pm
por dimitrix
credenciales
Hacking
Alpiskris 1 2,577 Último mensaje 20 Noviembre 2011, 20:02 pm
por Alpiskris
HTTP 2.0 cifrado es la respuesta de IETF al espionaje de la NSA
Noticias
wolfbcn 2 1,789 Último mensaje 15 Noviembre 2013, 20:22 pm
por oPen syLar
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines