elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  descifrar datos capturados con sniffing.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: descifrar datos capturados con sniffing.  (Leído 601 veces)
PD3h

Desconectado Desconectado

Mensajes: 4


Ver Perfil
descifrar datos capturados con sniffing.
« en: 9 Mayo 2020, 01:29 am »

soy nuevo en esto por eso va la pregunto y que mejor sitio que este. es posible el descifrado de datos capturados por sniffing que vallan bajo protocolos como TCP-HTTP-HTTPS etc... y cual seria el metodo mas facil y eficiente para lograrlo? .gracias 


En línea

kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.404


S3C M4NI4C


Ver Perfil
Re: descifrar datos capturados con sniffing.
« Respuesta #1 en: 9 Mayo 2020, 14:22 pm »

Descifrar es siempre la parte más complicada  del análisis de datos en red. Hay ciertas maneras para controlar que el usuario utilice nuestra criptografía en vez de la proporcionada por el servidor al que se conecta, es decir, un Man-In-The-Middle (MITM).

El paso más logico para establecer un MITM y poder descifrar los datos es sutituyendo el certificado SSL/TLS que se transmite en el TLS Handshake, en concreto, en el mensaje Certificate. Hay herramientas que ya  hacen esto. No es todo oro lo que reduce, es decir, el usuario de la red al verá que sale una alerta en su navegador mencionando que existe un error de certificado, ya que el que has sustituido no puede validar el nombre de dominio por ejemplo google, facebook, ya que es prácticamente imposible que te emitan un certificado a tí bajo ese nombre de dominio. En cambio, esta técnica funciona con aplicaciones móviles, pues los programadores fallan bastante en validar cadenas de certificados, por ejemplo.

Ahora, si consigues instalar el certificado raíz en sus máquinas por ejemplo en la lista de certificados de Firefox, entonces, funcionaria a la perfección.

Otra opción es tirar por DNS spoof y conseguir que el usuario sea redireccionado a una web distinta que tu controlas. Pero el navegador ahora incluye más protecciones que impiden que ciertos dominios principales google se visualicen sin HTTPS, pero quizá valdría para páginas menos relevantes.

La criptografía es díficil de atacar, por lo tanto, para romper comunicaciones aprovechamos los "fallos de diseño" que tienen ciertos mecanismos y protocolos.


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Encontrada una forma de descifrar datos de conexiones seguras TLS
Noticias
wolfbcn 3 2,173 Último mensaje 6 Febrero 2013, 23:11 pm
por alister
descifrar archivo de base de datos (.dat)
Dudas Generales
janotajan 0 1,596 Último mensaje 6 Febrero 2014, 04:41 am
por janotajan
Descifrar o decodificar datos de puerto serie
Ingeniería Inversa
jesmasuso 7 3,579 Último mensaje 12 Diciembre 2014, 09:50 am
por MCKSys Argentina
Aircrack-ng no me quiere descifrar todos mis IVs capturados
Hacking Wireless
Santi__ 2 1,958 Último mensaje 28 Septiembre 2016, 14:32 pm
por simorg
Modificar paquetes capturados
Hacking Ético
meranvh99 1 476 Último mensaje 18 Enero 2020, 02:10 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines