|
Título: que cifrado tiene esta pagina?? Publicado por: danielo- en 6 Abril 2010, 06:18 am Hola, pues aqui investigando un poco de ettercap, pues me puse a pensar, como se que tipo de cifrado tiene una website?, es decir, el ettercap funciona con el cifrado ssl, pero e intentado con una pagina en particular y no me devuelve las contraseñas, de hecho ya luego lego, me di cuenta que ni siquiera el mozilla devuelve las contraseñas aunq estesn guardadas... como le hago para saber?? y... sel ettercap solo funciona con ssl???
informacion adicional: la pagina dice: conexion cifrada: AES-256 356 BIT Título: Re: que cifrado tiene esta pagina?? Publicado por: kamsky en 6 Abril 2010, 12:56 pm wtf!??!
No me he enterado de nada, pero bueno... - Una cosa es el cifrado que se usa para securizar el protocolo http (https = http + ssl/tls), para saber las versiónes que admite hay varias opciones, una es a pelo desde una consola y con ayuda de openssl (http://travisaltman.com/fingerprinting-ssl-tutorial/), y la otra es con herramientas automáticas de fingerprinting - Otra, la forma en la que firefox cifra las contraseñas guardadas, que están en algo así como .mozilla/firefox/XXXXXXX.default/signons3.txt (ahora se guardan en sqlite, pero antes se hacía en un fichero de texto normal y corriente, y al actualizar firefox este fichero se crea automáticamente) Si no se usa una master password, las contraseñas NO se cifran, se guardan en esos ficheros en Base64 y ya, para que se encripten, se debe usar una master password (ya sabeis), momento en el que por defecto se pasa a cifrar en 3DES (se puede cambiar: http://support.mozilla.com/en-US/kb/Configuring+Firefox+for+FIPS+140-2 ) |