 Autor
|
Tema: [duda] Cain & Abel y https o SSL (Leído 6,320 veces)
|
juanute
 Desconectado
Mensajes: 3
|
Hola buenas, soy nuevo por estos lares, aprovecho tambíen para presentarme ya que estoy  Quería haceros una pregunta, estoy estudiando un grado superior de informática, donde tengo una asignatura que es "seguridad y alta disponibilidad", el caso es que el contenido que se imparte no es de mi agrado, es por ello que he decidido ir un poco por mi cuenta, y ha sido cuando me he topado con mi amigo Cain... Que maravilla de programa... El tema está en el uso del protocolo HTTPS, no logro encontrar ningun manual ni ninguna documentación donde se explique claramente como se debe configurar el programa para poder Snifear (EDITADO) webs como gmail, facebook y similares. He visto varios videos, unos mas antiguos y otros menos, en los que se ve como se pueden captar dichas contraseñas aun usando HTTPS y me gustaría saber cual es la manera correcta, espero podais arrojarme un poco de luz ya que and bastante enfrascado probando certificados, y nada... Muchas gracias! |
|
|
|
« Última modificación: 2 Diciembre 2014, 19:38 pm por juanute »
|
En línea
|
|
|
|
|
engel lex
|
para poder Snifear las password de webs como gmail, facebook y similares.
XD ni si quiera para "aprender de seguridad" o "comprender como funciona https", sino sacar contraseñas XD si el certificado https de la pagina está levantado, olvídate de superar el cifrado rsa XD
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
juanute
Desconectado
Mensajes: 3
|
XD
ni si quiera para "aprender de seguridad" o "comprender como funciona https", sino sacar contraseñas XD
si el certificado https de la pagina está levantado, olvídate de superar el cifrado rsa XD
No lo quiero usar con mala intención, de hecho es el proyecto que he escogido porque me gusta, y quiero que esté lo más completo posible, siempre probandolo en mi propia red con mis propios equipos, no se que problema hay... De todas formas, lo siento, ya está editado.
|
|
|
|
« Última modificación: 2 Diciembre 2014, 19:39 pm por juanute »
|
En línea
|
|
|
|
|
engel lex
|
tienes que evitar que se use el certificado real  si buscas en el foro conseguiras sobre esto |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
juanute
Desconectado
Mensajes: 3
|
tienes que evitar que se use el certificado real si buscas en el foro conseguiras sobre esto Solo una cosa, para evitar tener que partirme los cuernos, se puede simplemente desde cain y abel o hay que tirar de linux y SSLtrip?
|
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
linux, sslstrip y más (no es facil engañar al navegador, menos con directivas como "always https" que no permiten acceder a la pagina por http crudo... incluso en http algunos navegadores ni si quiera guardan los formularios de https) |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
ps5
Desconectado
Mensajes: 4
|
Puedes sniffear SSL con sslstrip y ettercap, el sslstrip es necesario para las sospechas al operar como proxy no mandaría la alerta de la falsificación del SSL.
|
|
|
|
« Última modificación: 27 Diciembre 2014, 01:24 am por ps5 »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Duda Cain-Abel
Hacking Wireless
|
vittorio
|
8
|
6,440
|
11 Noviembre 2010, 09:58 am
por vittorio
|
|
|
|
conuslta CAIN y ABEL contra HTTPS
Hacking
|
cinteria
|
7
|
9,843
|
4 Febrero 2011, 19:38 pm
por APOKLIPTICO
|
|
|
|
HTTPS Cain & Abel
« 1 2 »
Hacking
|
jonny76
|
11
|
11,151
|
24 Febrero 2012, 14:51 pm
por demonikarg
|
|
|
|
Cain y Abel --- Duda!!
Hacking
|
irkam
|
4
|
3,595
|
12 Febrero 2013, 13:44 pm
por morodog
|
|
|
|
Duda con Caín y Abel
Seguridad
|
voxdeilex
|
6
|
3,723
|
21 Agosto 2014, 11:20 am
por falc0n
|
 |
