|
Título: WIRESHARK para passwords en HTTPS: Publicado por: dridman en 4 Enero 2014, 20:24 pm Buenas tardes a todos!!
Resulta que desde hace algún tiempo utilizo el WireShark para familiarizarme con el contenido del programa que realmente es brutal y tiene unas capacidades increibles. El caso es que he podido comprobar como puedo ver tanto los user como las pass de páginas con contenido en http sin mayor dificultad pero me cuesta muchisimo (tanto que no lo he conseguido) poder verlas en páginas https (con seguridad). He intentado filtrar por SSL al igual que cuando lo hacía con http utilizando la sintaxis de SSL CONTAINS xxx pero no logró sacar nada incluso viendo los paquetes uno a uno y consultando el line-based text por lo que me surge la pregunta ¿se puede con WireShark o algún parche de éste poder ver lo que yo digo? y si no es así ¿que programa utilizais vosotros? Muchas gracias y saludos a todos.- Título: Re: WIRESHARK para passwords en HTTPS: Publicado por: joanj94 en 5 Enero 2014, 18:38 pm Te hablo un poco desde el desconocimiento ya que no uso wireshark, pero creo que el problema es que el https, usa encriptacion, creo que deberias guardar los datos igual, y luego crackearlos dependiendo de como sea ese ssl.
Espero haberte podido ayudar algo jaja Título: Re: WIRESHARK para passwords en HTTPS: Publicado por: Sh4k4 en 6 Enero 2014, 04:56 am busca la tool del colega moxie marlinspike para ~desnudar~ el ssl y recuerda esto es para buenos fines y nunca robar datos ni comer ilicitos
|