Título: ¿Es posible...? Publicado por: NeoB en 12 Agosto 2012, 20:36 pm Buenas. La pregunta es: si me conecto a una red, hago un arp spoofing y empiezo a ver el tráfico cifrado (con ssl, ...) entre un ordenador y un servidor, se que no es posible descifrar ese tráfico y ver los credenciales o guardar los cookies... pero es posible imitar esa sesión, es decir... si capturo un paquete de un login en https://urlservidor.com/login.php no puedo ver los credenciales ni importar los cookies pero ¿puedo reenviar ese paquete y logearme como si fuese la víctima que ha ingresado sesión (enviar el paquete cifrado?
PD: No se si me explicado bien... perdonme si es así. Título: Re: ¿Es posible...? Publicado por: toxeek en 12 Agosto 2012, 21:13 pm Lo que citas se llama un reply attack.
Sabes ingles?? O usa un traductor online lol: http://en.wikipedia.org/wiki/Replay_attack Mirate ese tipo de ataques .. y piensa si lo puedes llevar a cabo en tu contexto.. Título: Re: ¿Es posible...? Publicado por: NeoB en 14 Agosto 2012, 13:57 pm Ah ok, gracias. Aunque no he encontrado como hacerlo, al menos ya tengo por donde buscar.
Título: Re: ¿Es posible...? Publicado por: SokarTefnut en 8 Septiembre 2012, 19:22 pm Si intentas ver el trafico bajo SSL no veras demasiado, pero si como comentas eres capaz de hacerle un MITM, entonces puedes usar SSLSTRIP y pasar el trafico entre la victima y tu equipo a http, o sea texto plano. Título: Re: ¿Es posible...? Publicado por: ps3ps3ps3 en 16 Septiembre 2012, 22:42 pm Usa sslstrip como dice SokarTefnut, yo me ataque a mi mismo y me saque datos de paypal,bbva,etc y si saca eso, que es lo que no saca...
Saludos. Título: Re: ¿Es posible...? Publicado por: morodog en 18 Octubre 2012, 01:17 am Email hacking via man in the middle attack ssltrip on BT5 : by devendra.avi
e5OudfiaJN4 |