elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  [duda] Cain & Abel y https o SSL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [duda] Cain & Abel y https o SSL  (Leído 4,434 veces)
juanute

Desconectado Desconectado

Mensajes: 3


Ver Perfil
[duda] Cain & Abel y https o SSL
« en: 2 Diciembre 2014, 19:16 »

Hola buenas, soy nuevo por estos lares, aprovecho tambíen para presentarme ya que estoy :)

Quería haceros una pregunta, estoy estudiando un grado superior de informática, donde tengo una asignatura que es "seguridad y alta disponibilidad", el caso es que el contenido que se imparte no es de mi agrado, es por ello que he decidido ir un poco por mi cuenta, y ha sido cuando me he topado con mi amigo Cain... Que maravilla de programa...

El tema está en el uso del protocolo HTTPS, no logro encontrar ningun manual ni ninguna documentación donde se explique claramente como se debe configurar el programa para poder Snifear (EDITADO) webs como gmail, facebook y similares.

He visto varios videos, unos mas antiguos y otros menos, en los que se ve como se pueden captar dichas contraseñas aun usando HTTPS y me gustaría saber cual es la manera correcta, espero podais arrojarme un poco de luz ya que and bastante enfrascado probando certificados, y nada... Muchas gracias!
« Última modificación: 2 Diciembre 2014, 19:38 por juanute » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: [duda] Cain & Abel y https o SSL
« Respuesta #1 en: 2 Diciembre 2014, 19:22 »

para poder Snifear las password de webs como gmail, facebook y similares.

XD

ni si quiera para "aprender de seguridad" o "comprender como funciona https", sino sacar contraseñas XD

si el certificado https de la pagina está levantado, olvídate de superar el cifrado rsa XD
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
juanute

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: [duda] Cain & Abel y https o SSL
« Respuesta #2 en: 2 Diciembre 2014, 19:35 »

XD

ni si quiera para "aprender de seguridad" o "comprender como funciona https", sino sacar contraseñas XD

si el certificado https de la pagina está levantado, olvídate de superar el cifrado rsa XD

No lo quiero usar con mala intención, de hecho es el proyecto que he escogido porque me gusta, y quiero que esté lo más completo posible, siempre probandolo en mi propia red con mis propios equipos, no se que problema hay... De todas formas, lo siento, ya está editado.
« Última modificación: 2 Diciembre 2014, 19:39 por juanute » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: [duda] Cain & Abel y https o SSL
« Respuesta #3 en: 2 Diciembre 2014, 20:06 »

tienes que evitar que se use el certificado real :P si buscas en el foro conseguiras sobre esto
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
juanute

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: [duda] Cain & Abel y https o SSL
« Respuesta #4 en: 2 Diciembre 2014, 22:20 »

tienes que evitar que se use el certificado real :P si buscas en el foro conseguiras sobre esto
Solo una cosa, para evitar tener que partirme los cuernos, se puede simplemente desde cain y abel o hay que tirar de linux y SSLtrip?
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.347



Ver Perfil
Re: [duda] Cain & Abel y https o SSL
« Respuesta #5 en: 2 Diciembre 2014, 22:34 »

linux, sslstrip y más :P (no es facil engañar al navegador, menos con directivas como "always https" que no permiten acceder a la pagina por http crudo... incluso en http algunos navegadores ni si quiera guardan los formularios de https)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
ps5

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Re: [duda] Cain & Abel y https o SSL
« Respuesta #6 en: 27 Diciembre 2014, 01:21 »

Puedes sniffear SSL con sslstrip y ettercap, el sslstrip es necesario para las sospechas al operar como proxy no mandaría la alerta de la falsificación del SSL.


« Última modificación: 27 Diciembre 2014, 01:24 por ps5 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda Cain-Abel
Hacking Wireless
vittorio 8 4,468 Último mensaje 11 Noviembre 2010, 09:58
por vittorio
conuslta CAIN y ABEL contra HTTPS
Hacking Básico
cinteria 7 7,787 Último mensaje 4 Febrero 2011, 19:38
por APOKLIPTICO
HTTPS Cain & Abel « 1 2 »
Hacking Básico
jonny76 11 7,947 Último mensaje 24 Febrero 2012, 14:51
por demonikarg
Cain y Abel --- Duda!!
Hacking Ético
irkam 4 1,996 Último mensaje 12 Febrero 2013, 13:44
por morodog
Duda con Caín y Abel
Seguridad
voxdeilex 6 2,143 Último mensaje 21 Agosto 2014, 11:20
por falc0n
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines