elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Sniffer contraseñas POST HTTPS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Sniffer contraseñas POST HTTPS  (Leído 16,648 veces)
Abakus

Desconectado Desconectado

Mensajes: 84



Ver Perfil
Sniffer contraseñas POST HTTPS
« en: 12 Mayo 2011, 23:56 pm »

Buenas la duda que tengo es si posible con Mitm mediante ARP Spoofing con Ettercap, ver las contraseñas ingresadas en formularios de paginas web?
En línea

    bakus
s3v3n

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re: Sniffer contraseñas POST HTTPS
« Respuesta #1 en: 15 Mayo 2011, 21:20 pm »

para ver contraseñas https si es posible con ettercap junto al programa sslstrip
En línea

Abakus

Desconectado Desconectado

Mensajes: 84



Ver Perfil
Re: Sniffer contraseñas POST HTTPS
« Respuesta #2 en: 16 Mayo 2011, 20:08 pm »

OK, gracias voy a probar.
En línea

    bakus
baran0wa

Desconectado Desconectado

Mensajes: 11



Ver Perfil
Re: Sniffer contraseñas POST HTTPS
« Respuesta #3 en: 22 Mayo 2011, 04:21 am »

Arpspoof solo en LANs...sino dnsspoof!
En línea

Abakus

Desconectado Desconectado

Mensajes: 84



Ver Perfil
Re: Sniffer contraseñas POST HTTPS
« Respuesta #4 en: 23 Mayo 2011, 00:06 am »

pero el dnsspoof no es tambien para LANs? como se utiliza fuera de una LAN?
En línea

    bakus
tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: Sniffer contraseñas POST HTTPS
« Respuesta #5 en: 25 Mayo 2011, 01:12 am »

joder un dnsspoofing @ inet es prácticamente imposible (nunca digas nunca), está claro que para hacerlo tienes que estar en la LAN
En línea

Colaboraciones:
1 2
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Sniffer contraseñas POST HTTPS
« Respuesta #6 en: 2 Junio 2011, 04:59 am »

para sniffear trafico ssl uso el komodia sniffer
En línea

Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Sniffer contraseñas POST HTTPS
« Respuesta #7 en: 5 Junio 2011, 14:48 pm »

para sniffear trafico ssl uso el komodia sniffer
Como hace el komodia para ver el trafico ssl en texto normal?
Por lo q explican parece que no hace lo mismo que sslstrip.
En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Sniffer contraseñas POST HTTPS
« Respuesta #8 en: 11 Junio 2011, 15:26 pm »

Según el texto dice que hookea el componente wininet y NSS que usa internet explorer y  firefox y en ves de que tu explorador se conecte al servidor web lo que hace es redireccionar todos los paquetes hacia la dll del hijack y esta la envía o recibe al servidor funcionando como un bouncer, entonces obtiene el certificado principal de la conexión y lo descifra al igual como lo hace tu explorador web.

Si el explorado puede descifrar una conexión ssl con el certificado obtenido entonces cualquier programa lo puede hacer.

Hace unos meses atrás vi unos ejemplos de conexiones basados en ssl con sockets, digamos que este programa hace lo mismo pero obteniendo los paquetes de tu explorador.

Básicamente es fácil interceptar y decodificar un paquete en ssl, el problema está cuando interceptas un trozo, si no tienes el cetificado entonces no puedes descifrarlo pero cuando la persona visita el sitio web lo que hace el explorador es obtener el certificado, entonces lo capturas y ya es todo. De hecho los proveedores de ISP y el FBI deberían tener la capacidad de sniffear conexiones ssl sin mayores complicaciones capturando los certificados obtenidos en la primera conexión.
« Última modificación: 11 Junio 2011, 15:31 pm por WHK » En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Sniffer contraseñas POST HTTPS
« Respuesta #9 en: 13 Junio 2011, 07:57 am »

WHK

Tengo una duda con respecto  komodia sniffer
-bajo que plataforma está?
-¿si es bajo linux, es estable?
-Este sniffer muestra alertas en los navegadores de las "victimas"?

Yo uso sslstrip, pero este es demasiado inestable

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Video aula] Sniffer SSL - https
Hacking
Bhior 0 4,818 Último mensaje 9 Mayo 2010, 13:00 pm
por Bhior
HTTPS
Noticias
wolfbcn 0 1,963 Último mensaje 29 Abril 2011, 02:53 am
por wolfbcn
problemas sniffer HTTPS ettercap
Hacking
L0Ko 0 2,834 Último mensaje 13 Noviembre 2012, 17:51 pm
por L0Ko
¿Como puedo ver contraseña en un sniffer https?
Hacking
XeDeR 2 3,957 Último mensaje 26 Diciembre 2014, 10:24 am
por ps5
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines