|
Título: Problemas con protocolo SSL. ¿Han cambiado las cosas? Publicado por: beholdthe en 25 Octubre 2013, 18:17 pm Probando viejos ataques, tutoriales propios, etc, que desde Backtrack 4 no había vuelto a probar, me ha llamado la atención el protocolo SSL.
Antes cualquier pagina (youtube, hotmail, facebook, etc) que utilizara HTTPS, era fácilmente redirigida a HTTP, teniendo así una vulnerabilidad tremenda. El caso es que ahora, muchos de estos sitios, entre ellos los que anteriormente mencione, parece que se han modificado, y solo permiten navegar mediante HTTPS, anulando así la captura de contraseñas e incluso de cookies. Es verdad que "forzando" un poco las cosas, se pueden conseguir, pero aun así, bloquean la maquina victima (en mi caso el portátil) haciendo imposible una navegación normal. ¿Han cambiado las cosas en este tema? La verdad es que de ser así, es algo bastante positivo. Título: Re: Problemas con protocolo SSL. ¿Han cambiado las cosas? Publicado por: el-brujo en 25 Octubre 2013, 19:08 pm es normal, casi todas las páginas hoy en día ya usan el login en https e incluso el resto de navegación por defecto en https
gmail, youtube, google (incluso para usar el buscador), facebook (que durante muchos años no lo hacía), yahoo, twitter.... Título: Re: Problemas con protocolo SSL. ¿Han cambiado las cosas? Publicado por: beholdthe en 27 Octubre 2013, 02:05 am Si, eso sospechaba, porque como digo, incluso forzando las cosas, acaba volviendo a HTTPS, asi que muchos ataques que antes eran efectivos, se han quedado (a no ser que haya otros nuevos contra SSL, cosa que dudo mucho) obsoletos.
Es algo positivo que aumenta la seguridad del usuario, y que tenían que haber aplicado mucho antes. Gracias el-brujo. |