 Autor
|
Tema: conuslta CAIN y ABEL contra HTTPS (Leído 9,836 veces)
|
cinteria
 Desconectado
Mensajes: 3
|
alguien me ayuda, tengo instalado cain y a mi victima cuando ingresa a hotmail le pase la advertencia que no esta ingresando a un sitio seguro es decir no valida el certificado (https) como se puede solucionar para que no vea esto
gracias
|
|
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.871
Toys in the attic.
|
Podés instalar el certificado, pero necesitas acceso a la pc. Es imposible de otras maneras, para eso existe la criptografía asimétrica y los certificados.
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
y0g-s0th0th
Desconectado
Mensajes: 148
|
cuando ingresa a hotmail le pase la advertencia que no esta ingresando a un sitio seguro es decir no valida el certificado (https) como se puede solucionar para que no vea esto
con sslstrip no le sale el aviso pero me imagino q estas usando win... vas a tener q hacerlo con linux. saludos
|
|
|
|
|
En línea
|
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.871
Toys in the attic.
|
Si que le sale el aviso, no se pueden crear certificados que no estén firmados por un trusted third party y pretender que te los tomen como válidos.
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
y0g-s0th0th
Desconectado
Mensajes: 148
|
nops... no sale. usaste alguna vez sslstrip? sabes como funciona? convierte las peticiones https en http y despues si hace el intercambio en https con el destino final.  saludos |
|
|
|
|
En línea
|
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.871
Toys in the attic.
|
No use SSLStrip, pero se como funcion el protocolo SSL (bah, TLS) y también se como funciona la criptografía asimétrica y los algoritmos de firma digital. Y te digo que es imposible.
A menos claro que anule completamente el protocolo, que ahora que lo pienso tiene sentido. Pero aún así, con solo fijarse en el candadito abajo a la derecha (en firefox jeje) te vas a dar cuenta que no estás más en https. Claro que el usuario normal no lo va a notar eso.
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
y0g-s0th0th
Desconectado
Mensajes: 148
|
A menos claro que anule completamente el protocolo, que ahora que lo pienso tiene sentido.
exacto... no lo anula sino q hace el intercambio con el objetivo en http, de esa forma se salta el certificado q despues se genera desde el atacante hacia el destino. el candadito te lo pone el mismo software para q no se note tanto. probalo y vas a ver q es bastante transparente todo... hasta para un usuario no tan "normal"...  saludos
|
|
|
|
|
En línea
|
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.871
Toys in the attic.
|
Lo probare, parece prometedor.
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Cain & Abel
Hacking
|
MinusFour
|
2
|
7,049
|
23 Febrero 2012, 11:07 am
por XKC
|
|
|
|
cain y abel (mac)
Mac OS X
|
Kraven
|
5
|
18,724
|
23 Octubre 2012, 16:01 pm
por Mika1983
|
|
|
|
HTTPS Cain & Abel
« 1 2 »
Hacking
|
jonny76
|
11
|
11,138
|
24 Febrero 2012, 14:51 pm
por demonikarg
|
|
|
|
[duda] Cain & Abel y https o SSL
Hacking
|
juanute
|
6
|
6,312
|
27 Diciembre 2014, 01:21 am
por ps5
|
|
|
|
Google y Mozilla contra el mundo:problemas y soluciones que aporta DNS por HTTPS
Noticias
|
wolfbcn
|
2
|
1,392
|
11 Octubre 2019, 15:19 pm
por El_Andaluz
|
 |
