Autor
|
Tema: descifrar datos capturados con sniffing. (Leído 4,581 veces)
|
pr070xx
Desconectado
Mensajes: 6
|
soy nuevo en esto por eso va la pregunto y que mejor sitio que este. es posible el descifrado de datos capturados por sniffing que vallan bajo protocolos como TCP-HTTP-HTTPS etc... y cual seria el metodo mas facil y eficiente para lograrlo? .gracias
|
|
|
En línea
|
|
|
|
kub0x
Enlightenment Seeker
Moderador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Descifrar es siempre la parte más complicada del análisis de datos en red. Hay ciertas maneras para controlar que el usuario utilice nuestra criptografía en vez de la proporcionada por el servidor al que se conecta, es decir, un Man-In-The-Middle (MITM).
El paso más logico para establecer un MITM y poder descifrar los datos es sutituyendo el certificado SSL/TLS que se transmite en el TLS Handshake, en concreto, en el mensaje Certificate. Hay herramientas que ya hacen esto. No es todo oro lo que reduce, es decir, el usuario de la red al verá que sale una alerta en su navegador mencionando que existe un error de certificado, ya que el que has sustituido no puede validar el nombre de dominio por ejemplo google, facebook, ya que es prácticamente imposible que te emitan un certificado a tí bajo ese nombre de dominio. En cambio, esta técnica funciona con aplicaciones móviles, pues los programadores fallan bastante en validar cadenas de certificados, por ejemplo.
Ahora, si consigues instalar el certificado raíz en sus máquinas por ejemplo en la lista de certificados de Firefox, entonces, funcionaria a la perfección.
Otra opción es tirar por DNS spoof y conseguir que el usuario sea redireccionado a una web distinta que tu controlas. Pero el navegador ahora incluye más protecciones que impiden que ciertos dominios principales google se visualicen sin HTTPS, pero quizá valdría para páginas menos relevantes.
La criptografía es díficil de atacar, por lo tanto, para romper comunicaciones aprovechamos los "fallos de diseño" que tienen ciertos mecanismos y protocolos.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
paquetes capturados con Wireshark
Wireless en Windows
|
elzar
|
0
|
3,094
|
1 Agosto 2010, 06:23 am
por elzar
|
|
|
Encontrada una forma de descifrar datos de conexiones seguras TLS
Noticias
|
wolfbcn
|
3
|
3,257
|
6 Febrero 2013, 23:11 pm
por alister
|
|
|
descifrar archivo de base de datos (.dat)
Dudas Generales
|
janotajan
|
0
|
3,035
|
6 Febrero 2014, 04:41 am
por janotajan
|
|
|
Descifrar o decodificar datos de puerto serie
Ingeniería Inversa
|
jesmasuso
|
7
|
6,305
|
12 Diciembre 2014, 09:50 am
por MCKSys Argentina
|
|
|
Aircrack-ng no me quiere descifrar todos mis IVs capturados
Hacking Wireless
|
Santi__
|
2
|
3,941
|
28 Septiembre 2016, 14:32 pm
por simorg
|
|