elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  conuslta CAIN y ABEL contra HTTPS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: conuslta CAIN y ABEL contra HTTPS  (Leído 9,841 veces)
cinteria

Desconectado Desconectado

Mensajes: 3


Ver Perfil
conuslta CAIN y ABEL contra HTTPS
« en: 1 Febrero 2011, 22:01 pm »

alguien me ayuda, tengo instalado cain y a mi victima cuando ingresa a hotmail le pase la advertencia que no esta ingresando a un sitio seguro es decir no valida el certificado (https) como se puede solucionar para que no vea esto
gracias
En línea

APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: conuslta CAIN y ABEL contra HTTPS
« Respuesta #1 en: 4 Febrero 2011, 00:24 am »

Podés instalar el certificado, pero necesitas acceso a la pc. Es imposible de otras maneras, para eso existe la criptografía asimétrica y los certificados.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
y0g-s0th0th

Desconectado Desconectado

Mensajes: 148



Ver Perfil
Re: conuslta CAIN y ABEL contra HTTPS
« Respuesta #2 en: 4 Febrero 2011, 03:44 am »

cuando ingresa a hotmail le pase la advertencia que no esta ingresando a un sitio seguro es decir no valida el certificado (https) como se puede solucionar para que no vea esto

con sslstrip no le sale el aviso pero me imagino q estas usando win... vas a tener q hacerlo con linux.


saludos
En línea

Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: conuslta CAIN y ABEL contra HTTPS
« Respuesta #3 en: 4 Febrero 2011, 04:32 am »

Si que le sale el aviso, no se pueden crear certificados que no estén firmados por un trusted third party y pretender que te los tomen como válidos.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
y0g-s0th0th

Desconectado Desconectado

Mensajes: 148



Ver Perfil
Re: conuslta CAIN y ABEL contra HTTPS
« Respuesta #4 en: 4 Febrero 2011, 17:30 pm »

nops... no sale.

usaste alguna vez sslstrip? sabes como funciona? convierte las peticiones https en http y despues si hace el intercambio en https con el destino final.





saludos
En línea

Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: conuslta CAIN y ABEL contra HTTPS
« Respuesta #5 en: 4 Febrero 2011, 18:53 pm »

No use SSLStrip, pero se como funcion el protocolo SSL (bah, TLS) y también se como funciona la criptografía asimétrica y los algoritmos de firma digital. Y te digo que es imposible.

A menos claro que anule completamente el protocolo, que ahora que lo pienso tiene sentido. Pero aún así, con solo fijarse en el candadito abajo a la derecha (en firefox jeje) te vas a dar cuenta que no estás más en https. Claro que el usuario normal no lo va a notar eso.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
y0g-s0th0th

Desconectado Desconectado

Mensajes: 148



Ver Perfil
Re: conuslta CAIN y ABEL contra HTTPS
« Respuesta #6 en: 4 Febrero 2011, 19:18 pm »

A menos claro que anule completamente el protocolo, que ahora que lo pienso tiene sentido.

exacto... no lo anula sino q hace el intercambio con el objetivo en http, de esa forma se salta el certificado q despues se genera desde el atacante hacia el destino.

el candadito te lo pone el mismo software para q no se note tanto. probalo y vas a ver q es bastante transparente todo... hasta para un usuario no tan "normal"... ;)


saludos
En línea

Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: conuslta CAIN y ABEL contra HTTPS
« Respuesta #7 en: 4 Febrero 2011, 19:38 pm »

Lo probare, parece prometedor.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cain & Abel
Hacking
MinusFour 2 7,069 Último mensaje 23 Febrero 2012, 11:07 am
por XKC
cain y abel (mac)
Mac OS X
Kraven 5 18,746 Último mensaje 23 Octubre 2012, 16:01 pm
por Mika1983
HTTPS Cain & Abel « 1 2 »
Hacking
jonny76 11 11,151 Último mensaje 24 Febrero 2012, 14:51 pm
por demonikarg
[duda] Cain & Abel y https o SSL
Hacking
juanute 6 6,319 Último mensaje 27 Diciembre 2014, 01:21 am
por ps5
Google y Mozilla contra el mundo:problemas y soluciones que aporta DNS por HTTPS
Noticias
wolfbcn 2 1,403 Último mensaje 11 Octubre 2019, 15:19 pm
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines