|
Título: Se puede sniffar un password en https?? Publicado por: botella en 8 Mayo 2012, 03:36 am La pregunta está en el asunto, por lo que veo parece que no, pero como en el mundo del hacking todo es posible.
saludos. Título: Re: Se puede sniffar un password en https?? Publicado por: el-brujo en 9 Mayo 2012, 12:27 pm Sí, pero no. O no, pero sí.
Me explico: Por defecto https previene de escuchas, pero puedes hacer un MITM (previo engaño al usuario). Ataque Man in the middle en Redes locales http://blog.elhacker.net/2012/01/ataque-man-in-middle-en-redes-locales.html HTTPS Cain & Abel http://foro.elhacker.net/hacking_basico/https_cain_abel-t352876.0.html SSLSTRIP http://foro.elhacker.net/hacking_avanzado/sslstrip-t345988.0.html sslstrip y certificados http://foro.elhacker.net/hacking_avanzado/sslstrip_y_certificados-t344772.0.html Título: Re: Se puede sniffar un password en https?? Publicado por: botella en 9 Mayo 2012, 18:40 pm Gracias brujo por sacarme de esta duda!.
Un abrazo! |