Hola a todos, me presento, mi nombre es franco, hace poco comence a investigar sobre esto de el MITM, en una red de la que soy parte en mi zona.. Es un wifi hotspot, lo que significa que es una red abierta, pero cuando queres navegar te redirecciona a un login para que ingreses tu usuario y pass..
El hecho es que logre sniffiar su nombre de usuario, pero la parte de la contraseña estaba como cifrada, son 32 caracteres asi que estaba un 90% seguro de que era MD5, cuando miro el codigo fuente de la pagina, efectivamente, la pass se encriptaba en MD5 antes de enviarla..
Hasta hay todo bien, el problema es que lleva dos salt, los cuales logre sniffiar tambien, pero como no entiendo javascript, no logro desifrarlos, esta es la famosa funcion:
hexMD5('\253' + document.login.password.value + '\277\250\176\227\061\231\351\227\040\047\320\257\355\103\125\170');
Alguien sabe como se traduce ? Creo que es octal, pero son digitos o caracteres ?
Muchas gracias..