Autor
|
Tema: Duda sobre SSL, la página cambió (Leído 3,451 veces)
|
Snlper
Desconectado
Mensajes: 4
|
Buenas soy nuevo en SSL y tengo unas dudas a ver si me podéis ayudar. Trabajo con una página web que trabajaba solo en HTTP y tenía funciones que mandaba una secuencia que saque sniffeando,como http://hTTP://dominio.es/datos:1111.datos.datos=datos....Bueno era fácil porque modificabas los datos y mandabas lo que querías sin tener que usar el coñazo de la página. El problema es que ahora me han cifrado el envío. Sigue siendo la misma secuencia pero cifrado( cuando la sniffeo me salen paquetes SSL) con lo que la web no me reconoce el envío. Me gustaría saber cómo puedo sacar la encriptacion cifrar y enviarlo Porque antes con copiar la modificación en la barra de direcciones ya estaba. aunque sabiendo cómo es la respuesta tendría que ser fácil localizar la encriptacion? O me equivoco?
|
|
|
En línea
|
|
|
|
engel lex
|
usa las herramientas de desarrollador del navegador que uses, hoy dia casi todos tienen, usualmente basta con hacer click secundario en cualquier parte de la pagina y clickar inspeccinar, alli en la pestaña network lo veras todo en claro
por otro lado lo que hablas no parece cifrado, simplemente que cambiaron el esquema de get a post, eso usualmente se hace por comodidad del programador y usuario... y alli tendrás que hacer mucho mas para falsificar las direcciones que simplemente pegarlas en la barra del navegador (nada del otro mundo es realmente simple, pero no tanto como simplemente ponerlo en la barra del navegador y listo)
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Snlper
Desconectado
Mensajes: 4
|
Ok, me puedes decir algún paso para empezar a investigar cómo hacerlo. Hace años que no todo nada de web y ando oxidado.
|
|
|
En línea
|
|
|
|
Ali Baba
|
usa las herramientas de desarrollador del navegador que uses, hoy dia casi todos tienen, usualmente basta con hacer click secundario en cualquier parte de la pagina y clickar inspeccinar, alli en la pestaña network lo veras todo en claro
por otro lado lo que hablas no parece cifrado, simplemente que cambiaron el esquema de get a post, eso usualmente se hace por comodidad del programador y usuario... y alli tendrás que hacer mucho mas para falsificar las direcciones que simplemente pegarlas en la barra del navegador (nada del otro mundo es realmente simple, pero no tanto como simplemente ponerlo en la barra del navegador y listo)
Pero ¿Cómo se interviene una petición POST si esta viaja por el cuerpo y además, cifrada por SSL? ¿Analizador de redes?
|
|
|
En línea
|
|
|
|
engel lex
|
Pero ¿Cómo se interviene una petición POST si esta viaja por el cuerpo y además, cifrada por SSL? ¿Analizador de redes?
XD creas un form en el cuerpo de la pagina con los datos necesarios y presionas el boton submit! XD ese es el modo mas simple... puedes usar un ajax si quieres mas control... o puedes usar herramientas como ARC si entiendes bien el protocolo
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
|