elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  descifrar datos capturados con sniffing.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: descifrar datos capturados con sniffing.  (Leído 4,594 veces)
pr070xx

Desconectado Desconectado

Mensajes: 6


Ver Perfil
descifrar datos capturados con sniffing.
« en: 9 Mayo 2020, 01:29 am »

soy nuevo en esto por eso va la pregunto y que mejor sitio que este. es posible el descifrado de datos capturados por sniffing que vallan bajo protocolos como TCP-HTTP-HTTPS etc... y cual seria el metodo mas facil y eficiente para lograrlo? .gracias 


En línea

kub0x
Enlightenment Seeker
Moderador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: descifrar datos capturados con sniffing.
« Respuesta #1 en: 9 Mayo 2020, 14:22 pm »

Descifrar es siempre la parte más complicada  del análisis de datos en red. Hay ciertas maneras para controlar que el usuario utilice nuestra criptografía en vez de la proporcionada por el servidor al que se conecta, es decir, un Man-In-The-Middle (MITM).

El paso más logico para establecer un MITM y poder descifrar los datos es sutituyendo el certificado SSL/TLS que se transmite en el TLS Handshake, en concreto, en el mensaje Certificate. Hay herramientas que ya  hacen esto. No es todo oro lo que reduce, es decir, el usuario de la red al verá que sale una alerta en su navegador mencionando que existe un error de certificado, ya que el que has sustituido no puede validar el nombre de dominio por ejemplo google, facebook, ya que es prácticamente imposible que te emitan un certificado a tí bajo ese nombre de dominio. En cambio, esta técnica funciona con aplicaciones móviles, pues los programadores fallan bastante en validar cadenas de certificados, por ejemplo.

Ahora, si consigues instalar el certificado raíz en sus máquinas por ejemplo en la lista de certificados de Firefox, entonces, funcionaria a la perfección.

Otra opción es tirar por DNS spoof y conseguir que el usuario sea redireccionado a una web distinta que tu controlas. Pero el navegador ahora incluye más protecciones que impiden que ciertos dominios principales google se visualicen sin HTTPS, pero quizá valdría para páginas menos relevantes.

La criptografía es díficil de atacar, por lo tanto, para romper comunicaciones aprovechamos los "fallos de diseño" que tienen ciertos mecanismos y protocolos.


En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
paquetes capturados con Wireshark
Wireless en Windows
elzar 0 3,102 Último mensaje 1 Agosto 2010, 06:23 am
por elzar
Encontrada una forma de descifrar datos de conexiones seguras TLS
Noticias
wolfbcn 3 3,271 Último mensaje 6 Febrero 2013, 23:11 pm
por alister
descifrar archivo de base de datos (.dat)
Dudas Generales
janotajan 0 3,044 Último mensaje 6 Febrero 2014, 04:41 am
por janotajan
Descifrar o decodificar datos de puerto serie
Ingeniería Inversa
jesmasuso 7 6,325 Último mensaje 12 Diciembre 2014, 09:50 am
por MCKSys Argentina
Aircrack-ng no me quiere descifrar todos mis IVs capturados
Hacking Wireless
Santi__ 2 3,954 Último mensaje 28 Septiembre 2016, 14:32 pm
por simorg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines