Autor
|
Tema: Analizar paquetes HTTPS (Leído 4,903 veces)
|
RogerSmith
Desconectado
Mensajes: 110
|
Buenas tardes a todos, ¿hay algún modo de descifrar el contenido de los paquetes HTTPS de mi propia red? por ejemplo el login en cualquier we https... etc Normalmente como analizador de tráfico uso Wireshark, pero no veo la forma de poder acceder a ellos. Si alguien pudiera echarme una mano, sería de gran ayuda. Gracias
|
|
|
En línea
|
|
|
|
engel lex
|
El asunto es que dista por mucho de ser simple
No hay herramientas que simplemente lo hagan, tienes que falsificar certificados, hackear la tabla arp de la víctima para falsear las peticiones, y saber descifrar los paquetes con una contraseña dada....
También es probable que no recibas mucha ayuda, ya que normalmente esto se hace con fines ilegales o no éticos y va contrario a las políticas del foro
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
RogerSmith
Desconectado
Mensajes: 110
|
El asunto es que dista por mucho de ser simple
No hay herramientas que simplemente lo hagan, tienes que falsificar certificados, hackear la tabla arp de la víctima para falsear las peticiones, y saber descifrar los paquetes con una contraseña dada....
También es probable que no recibas mucha ayuda, ya que normalmente esto se hace con fines ilegales o no éticos y va contrario a las políticas del foro
Claro, por eso he recaldado que es dentro de mi red y con fines puramente educativos, no con fines lúdicos o con maldad alguna. De todos modos me aclaras que es bastante complicado. Gracias por tu mensaje.
|
|
|
En línea
|
|
|
|
engel lex
|
Si buscas por los tópicos que te dije, te irás armando una idea de por donde van los tiros .. también está sslstrip pero es sólo para usos a páginas mal configuradas
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Zedmix
Desconectado
Mensajes: 672
B*A
|
También te puede valer ataque SSLStrip, donde tu, mediante ettercap y sslstrip, clones una web, la víctima entra a la web clonada, introduce sus credenciales en texto plano, no sobre https ya que la web que está viendo la víctima es la tuya no la real, te pasa a ti sus credenciales y tu se las pasas al servidor con el cual realizas una conexión segura mediante https, el servidor te devuelve la conexión y tu se la devuelves a la víctima, de tal forma que para la víctima el comportamiento de hacer login ha sido el correcto. Es un caso básico de MITM. No tiene mucho más.
Para clonar la web puedes utilizar SET, donde el mismo se encargará de ejecutar el servicio apache para arrancar la web fraudulenta.
|
|
|
En línea
|
|
|
|
|
|