Foro de elhacker.net

alguien me ayuda, tengo instalado cain y a mi victima cuando ingresa a hotmail le pase la advertencia que no esta ingresando a un sitio seguro es decir no valida el certificado (https) como se puede solucionar para que no vea esto
gracias

Podés instalar el certificado, pero necesitas acceso a la pc. Es imposible de otras maneras, para eso existe la criptografía asimétrica y los certificados.

con sslstrip no le sale el aviso pero me imagino q estas usando win... vas a tener q hacerlo con linux.


saludos

Si que le sale el aviso, no se pueden crear certificados que no estén firmados por un trusted third party y pretender que te los tomen como válidos.

nops... no sale.

usaste alguna vez sslstrip? sabes como funciona? convierte las peticiones https en http y despues si hace el intercambio en https con el destino final.


(http://1.bp.blogspot.com/_rgCsrVyHiHw/TO8IugYBB-I/AAAAAAAAAOI/LU3Fq9bf8tM/s320/Screenshot-9.png)


saludos

No use SSLStrip, pero se como funcion el protocolo SSL (bah, TLS) y también se como funciona la criptografía asimétrica y los algoritmos de firma digital. Y te digo que es imposible.

A menos claro que anule completamente el protocolo, que ahora que lo pienso tiene sentido. Pero aún así, con solo fijarse en el candadito abajo a la derecha (en firefox jeje) te vas a dar cuenta que no estás más en https. Claro que el usuario normal no lo va a notar eso.

exacto... no lo anula sino q hace el intercambio con el objetivo en http, de esa forma se salta el certificado q despues se genera desde el atacante hacia el destino.

el candadito te lo pone el mismo software para q no se note tanto. probalo y vas a ver q es bastante transparente todo... hasta para un usuario no tan "normal"... ;)


saludos

Lo probare, parece prometedor.