elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  duda man in the middle
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: duda man in the middle  (Leído 6,066 veces)
General Dmitry Vergadoski


Desconectado Desconectado

Mensajes: 890


General de División.


Ver Perfil
duda man in the middle
« en: 26 Julio 2015, 23:38 pm »

hola amigos queria saber si actualmente se puede conseguir la contraseña de hotmail gmail y yahoo mail de una victima, mediante "man in the middle".

muchas gracias de antemano.
En línea

Primero mártir que arrodillado frente una dictadura.
123456

Desconectado Desconectado

Mensajes: 79


Ver Perfil
Re: duda man in the middle
« Respuesta #1 en: 27 Julio 2015, 00:51 am »

no, van por https, y si no puedes descifrarlo pues nada
En línea

v4char

Desconectado Desconectado

Mensajes: 61



Ver Perfil
Re: duda man in the middle
« Respuesta #2 en: 27 Julio 2015, 02:41 am »

por poder http://www.windowsecurity.com/articles-tutorials/authentication_and_encryption/Understanding-Man-in-the-Middle-Attacks-ARP-Part4.html
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: duda man in the middle
« Respuesta #3 en: 27 Julio 2015, 03:08 am »

El metodo expuesto en esa pagina no sirve... Si intentas bajar facebok y gmail (entre otros) a http, lanzará un aviso sobre que estan intentando hackearte, todo navegador moderno tiene reelegistro de que paginas solo deben ser https y no 
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
v4char

Desconectado Desconectado

Mensajes: 61



Ver Perfil
Re: duda man in the middle
« Respuesta #4 en: 27 Julio 2015, 03:10 am »

¿Y falseando los certificados http://www.elladodelmal.com/2010/07/mitm-https-con-certificados-falsos.html?
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: duda man in the middle
« Respuesta #5 en: 27 Julio 2015, 03:16 am »

Probablemente lance aviso por un certificado cambiado extrañamente, pero seguro algunos navegadores pueden llegar a ser vulnerables
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Kaxperday


Desconectado Desconectado

Mensajes: 702


The man in the Middle


Ver Perfil WWW
Re: duda man in the middle
« Respuesta #6 en: 27 Julio 2015, 03:35 am »

MITM + SSLStrip(para pasar de HTTPS a HTTP) y si la página usa HSTS entonces usa SSLStrip 2.

La mayoría de los navegadores, lanzan una alerta cuando el certificado es falso, según me dijo un amigo, firefox hasta hace poco era vulnerable, pues podías interferir en su descarga de nuevos certificados y allí instalar los certificados que quiera el atacante, de esa manera no saltaría ninguna alerta, cuando la víctima tratara de usar tu certificado, pero claro, todo esto se acaba parcheando y es distinto para cada navegador.

Pero debería de haber una manera de poderlo hacer con certificados falsos más sencilla, sería bastante hardcore, interceptar HTTPS sin que les salte ninguna alerta, algo por lo que no haya que pasar por instalar software a la víctima, alguna manera jugando con los paquetes de la red, y conseguir engañarla.

Saludos.

En línea

Cuando el poder económico parasita al político ningún partido ni dictador podrá liberarnos de él. Se reserva el 99% ese poder.
General Dmitry Vergadoski


Desconectado Desconectado

Mensajes: 890


General de División.


Ver Perfil
Re: duda man in the middle
« Respuesta #7 en: 27 Julio 2015, 13:31 pm »

y envenenar las DNS desde man in the middle, se puede actualmente? antes recuerdo podias ponerle que cuando entrara en hotmail le apareciera un fake ahi cogias su clave y despues volvias a poner la pagina original... se puede hacer actualmente?
En línea

Primero mártir que arrodillado frente una dictadura.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: duda man in the middle
« Respuesta #8 en: 28 Julio 2015, 03:09 am »

y envenenar las DNS desde man in the middle, se puede actualmente? antes recuerdo podias ponerle que cuando entrara en hotmail le apareciera un fake ahi cogias su clave y despues volvias a poner la pagina original... se puede hacer actualmente?

aunque envenenes el DNS, si no tienes un certificado valido en los navegadores protegidos se lanzará una alerta
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda Ataque Man-in-the-middle
Hacking
vanchopper 2 2,975 Último mensaje 19 Febrero 2013, 22:53 pm
por vanchopper
DUDA. Man in de Middle
Hacking
condordkl 0 2,410 Último mensaje 7 Septiembre 2014, 16:42 pm
por condordkl
Problema/Duda Man In THe Middle con Evil Foca
Hacking
PanchitoDekeso 3 4,087 Último mensaje 23 Febrero 2016, 16:08 pm
por 3THIC4L
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines