elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Analizar paquetes HTTPS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Analizar paquetes HTTPS  (Leído 4,939 veces)
RogerSmith

Desconectado Desconectado

Mensajes: 110



Ver Perfil
Analizar paquetes HTTPS
« en: 1 Noviembre 2016, 18:45 pm »

Buenas tardes a todos, ¿hay algún modo de descifrar el contenido de los paquetes HTTPS de mi propia red? por ejemplo el login en cualquier we https... etc
Normalmente como analizador de tráfico uso Wireshark, pero no veo la forma de poder acceder a ellos.
Si alguien pudiera echarme una mano, sería de gran ayuda.
Gracias
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Analizar paquetes HTTPS
« Respuesta #1 en: 2 Noviembre 2016, 17:52 pm »

El asunto es que dista por mucho de ser simple

No hay herramientas que simplemente lo hagan, tienes que falsificar certificados, hackear la tabla arp de la víctima para falsear las peticiones, y saber descifrar los paquetes con una contraseña dada....

También es probable que no recibas mucha ayuda, ya que normalmente esto se hace con fines ilegales o no éticos y va contrario a las políticas del foro
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
RogerSmith

Desconectado Desconectado

Mensajes: 110



Ver Perfil
Re: Analizar paquetes HTTPS
« Respuesta #2 en: 2 Noviembre 2016, 22:25 pm »

El asunto es que dista por mucho de ser simple

No hay herramientas que simplemente lo hagan, tienes que falsificar certificados, hackear la tabla arp de la víctima para falsear las peticiones, y saber descifrar los paquetes con una contraseña dada....

También es probable que no recibas mucha ayuda, ya que normalmente esto se hace con fines ilegales o no éticos y va contrario a las políticas del foro

Claro, por eso he recaldado que es dentro de mi red y con fines puramente educativos, no con fines lúdicos o con maldad alguna.
De todos modos me aclaras que es bastante complicado. Gracias por tu mensaje.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Analizar paquetes HTTPS
« Respuesta #3 en: 2 Noviembre 2016, 22:29 pm »

Si buscas por los tópicos que te dije, te irás armando una idea de por donde van los tiros .. también está sslstrip pero es sólo para usos a páginas mal configuradas
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Zedmix


Desconectado Desconectado

Mensajes: 672


B*A


Ver Perfil
Re: Analizar paquetes HTTPS
« Respuesta #4 en: 13 Noviembre 2016, 16:24 pm »

También te puede valer ataque SSLStrip, donde tu, mediante ettercap y sslstrip, clones una web, la víctima entra a la web clonada, introduce sus credenciales en texto plano, no sobre https ya que la web que está viendo la víctima es la tuya no la real, te pasa a ti sus credenciales y tu se las pasas al servidor con el cual realizas una conexión segura mediante https, el servidor te devuelve la conexión y tu se la devuelves a la víctima, de tal forma que para la víctima el comportamiento de hacer login ha sido el correcto. Es un caso básico de MITM. No tiene mucho más.

Para clonar la web puedes utilizar SET, donde el mismo se encargará de ejecutar el servicio apache para arrancar la web fraudulenta.
En línea

Conciencia, Compromiso, Rebeldia y Solidaridad


Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Analizar paquetes Pcap
Hacking
Putero69 3 8,184 Último mensaje 31 Agosto 2010, 00:25 am
por dazoverride
AYUDA: Atheros ar9285, sin paquetes o paquetes vacios
Wireless en Linux
Yoruchan 1 2,785 Último mensaje 14 Octubre 2010, 23:55 pm
por zerokol
Capturar y analizar paquetes de red
Seguridad
elmigui_92 1 2,409 Último mensaje 14 Febrero 2013, 16:33 pm
por -- KiLiaN --
Analizar paquetes de datos de WhatsApp en una LAN con Wireshark
Hacking
3lyatmaN 5 7,281 Último mensaje 23 Octubre 2016, 02:48 am
por gu3r0
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines