 Autor
|
Tema: descifrar ssl (https..) (Leído 16,009 veces)
|
valen7valverde
 Desconectado
Mensajes: 35
|
hola, buenas tardes. No se si este post ira aqui, en caso de no ser asi que algien lo mueva o me diga como hacerlo. Gracias. El tema es que he empezado a utilizar wireshark, y mi pregunta es si exite alguna manera de obtener la clave privada de un servidor para descifrar los paquetes enciptados, o de no ser posible obtener la clave si existe alguna manera de descodificarlos. Gracias de antemano. Saludos  |
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
mi pregunta es si exite alguna manera de obtener la clave privada de un servidor para descifrar los paquetes enciptados si descifras la de FB rompiste su seguridad a nivel mundial probablemente  seguro te ganas varios millones de $$ por ello! suerte!
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
FrancisJM
Desconectado
Mensajes: 18
|
Es realmente complicado descifrar la cifrado de un https porque en ningún momento se transfieren contraseñas, sino que sumatorias que se combinan, entonces ambos conocen la contraseña del otro, pero un MITM no puede. Creo que en Wikipedia hay un artículo sobre cifrado https para que entiendas con más detalle.
Yo intenté hacer lo mismo que vos alguna vez, pero me di cuenta de que la única forma es quebrando el algoritmo y para eso tenés que saber demasiado sobre el tema.
Conclusión, buscá otra alternativa, que las hay. Saludos
|
|
|
|
|
En línea
|
Uno encuentra la trampa determinando el funcionamiento del artefacto.
|
|
|
valen7valverde
Desconectado
Mensajes: 35
|
Gracias por las respuestas! Si lo intente de varias maneras y se caia la red en la maquina virtual (victima). Simplemente me inicio en el tema de la seguridad y voy probando cosas jeje. Ahora estoy intentando sacar una wpa2-psk con aircrak-ng (en kali). Sabeis si es posible (con paciencia) que saque la clave? y que opinais de jhon the ripper? saludos compañeros y gracias de nuevo. pd: Si saben de algun libro sobre seguridad informatica estaria agradecido que me lo recomendasen.saludos |
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
Gracias por las respuestas! Si lo intente de varias maneras y se caia la red en la maquina virtual (victima). Simplemente me inicio en el tema de la seguridad y voy probando cosas jeje. Ahora estoy intentando sacar una wpa2-psk con aircrak-ng (en kali). Sabeis si es posible (con paciencia) que saque la clave? y que opinais de jhon the ripper? saludos compañeros y gracias de nuevo. pd: Si saben de algun libro sobre seguridad informatica estaria agradecido que me lo recomendasen.saludos Sacar una contraseña wpa es casi imposible con cualquier método de fuerza bruta... Prueba usando un diccionario y agrega tu contraseña para que veaa como funciona y cuanto tarda en llegar ahi, fuera de eso, estás basicamente perdiendo tiempo
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
valen7valverde
Desconectado
Mensajes: 35
|
y existe alguna otra forma de sacar una clave wpa2? gracias por tu respuesta. saludos |
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
y existe alguna otra forma de sacar una clave wpa2? gracias por tu respuesta. saludos Si wps esta activado y es vulnerable De resto wpa es un algoritmo bastante solido, tanto así que capturando el "handshake" que es donde se confirma la contraseña, no tienes nada (que es tu caso ahorita) esto es por la forma en que funciona, wikipedia (especialmente en inglés) te puede sacar la duda del por qué
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
valen7valverde
Desconectado
Mensajes: 35
|
Si amigo amigo, estoy usando reaver y mi router tiene wps activado. Que porcentaje de existo puede tener este ataque?
en el tema de ssl, hice un mitm. Me intente poner en medio de los 2 y la maquina(windows 8) dejo de tener internet mientras el ataque estaba activo. Nose si habre hecho algun paso mal o windows 8 viene prevenido para estos ataques. saludos.
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
Si amigo amigo, estoy usando reaver y mi router tiene wps activado. Que porcentaje de existo puede tener este ataque? si wps está desactivado, no hay nada que hacer 0% de éxito, sin importar su vulnerabilidad, es como que busque al mejor cerrajero del mundo, le muestres una puerta pintada en la pared y le digas "si eres tan bueno, abrela sin dejar huella" si está activado y es vulnerable (no todos son vulnerables) puedes conseguir la contraseña en el plazo de unas 40 horas o menos (en algunos casos 3 horas o menos), son solo 11mil probabilidades con espera entre cada una en el tema de ssl, hice un mitm. Me intente poner en medio de los 2 y la maquina(windows 8) dejo de tener internet mientras el ataque estaba activo. como hiciste el ataque?
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Kaxperday
Desconectado
Mensajes: 702
The man in the Middle
|
Si tiene el WPS activado como mucho 2-3 días, te indica el porcentaje de todas formas. Respecto a lo de descifrar https, no conozco manera alguna, pero si usas un MITM y cambias el HTTPs por HTTP, y engañas al cliente obtienes la información no cifrada. Pero de como obtener la clave ni idea, cuando sepa más del tema quizás investigue en ello. si descifras la de FB rompiste su seguridad a nivel mundial probablemente seguro te ganas varios millones de $$ por ello! suerte! ¿No podría ser posible mediante un ataque a gran escala de correlacción? Saludos. |
|
|
|
« Última modificación: 6 Julio 2015, 18:16 pm por Kaxperday »
|
En línea
|
Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
|
|
|
|
 |
