Buenas. La pregunta es: si me conecto a una red, hago un arp spoofing y empiezo a ver el tráfico cifrado (con ssl, ...) entre un ordenador y un servidor, se que no es posible descifrar ese tráfico y ver los credenciales o guardar los cookies... pero es posible imitar esa sesión, es decir... si capturo un paquete de un login en https://urlservidor.com/login.php no puedo ver los credenciales ni importar los cookies pero ¿puedo reenviar ese paquete y logearme como si fuese la víctima que ha ingresado sesión (enviar el paquete cifrado?
PD: No se si me explicado bien... perdonme si es así.
« Última modificación: 12 Agosto 2012, 20:38 pm por NeoB »
Si intentas ver el trafico bajo SSL no veras demasiado, pero si como comentas eres capaz de hacerle un MITM, entonces puedes usar SSLSTRIP y pasar el trafico entre la victima y tu equipo a http, o sea texto plano.
En línea
"Saber romper medidas de seguridad no hace que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción" -- Eric Raymond -- http://en.wikipedia.org/wiki/Eric_S._Raymond