elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  ¿Como puedo ver contraseña en un sniffer https?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como puedo ver contraseña en un sniffer https?  (Leído 2,647 veces)
XeDeR

Desconectado Desconectado

Mensajes: 9


Ver Perfil
¿Como puedo ver contraseña en un sniffer https?
« en: 18 Diciembre 2014, 00:33 am »

Hola de nuevo, tengo varios archivos txt con capturas de trafico https realizado con el programa “Cain & Abel”, el caso es que los tenia un poco abandonados y leyendo por el foro, me he tropezado con sslstrip.

Al parecer, este programa es capaz de ver las contraseñas en Https, pero no se si es posible hacer que lea un fichero txt.

 Si es posible, podéis explicarme como se hace, o en su defecto... existe algún otro programa capaz de hacerlo.

 Gracias, un salu2.
En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: ¿Como puedo ver contraseña en un sniffer https?
« Respuesta #1 en: 18 Diciembre 2014, 03:54 am »

Ssltrip no descifra... opera como un proxy que deriva las conexiones http a https, para evitar de esa forma el mensaje de aviso de certificado falso.

Al ir las tramas sin cifrar entre el y el host intervenido, se consigue mediante el análisis del tráfico las respectivas credenciales en texto plano.

una manera de evitarlo es o ver las peticiones que hacemos, o forzar todas las conexiones por https, bloqueando cualquier intento de cambio... (ahi entraría el heartbleed... pero esa es otra historia!) saludos
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
ps5

Desconectado Desconectado

Mensajes: 4



Ver Perfil
Re: ¿Como puedo ver contraseña en un sniffer https?
« Respuesta #2 en: 26 Diciembre 2014, 10:24 am »

La función que específicas no es valida :rolleyes:,
pero si quieres descifrar el tráfico de una página web que use SSL puedes usar
sslstrip y también ettercap, podemos hacer muchas cosas útiles como redirigir el tráfico con ettercap y la función principal que es obtener las credenciales con el sniffing.

Saludos, ps5.
« Última modificación: 26 Diciembre 2014, 21:12 pm por ps5 » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Video aula] Sniffer SSL - https
Hacking Básico
Bhior 0 3,963 Último mensaje 9 Mayo 2010, 13:00 pm
por Bhior
Sniffer contraseñas POST HTTPS « 1 2 »
Hacking Ético
Abakus 12 13,450 Último mensaje 29 Junio 2011, 09:57 am
por WHK
problemas sniffer HTTPS ettercap
Hacking Básico
L0Ko 0 2,051 Último mensaje 13 Noviembre 2012, 17:51 pm
por L0Ko
Como puedo descifrar trafico en mi lan Target iPhone Sniffer
Hacking Ético
sk1pp3r 2 3,997 Último mensaje 11 Enero 2014, 06:38 am
por sk1pp3r
¿Como puedo copiar una pagina web HTTPS? « 1 2 »
Dudas Generales
gabo1069 12 4,052 Último mensaje 9 Abril 2018, 21:50 pm
por gabo1069
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines