|
Título: MIM capturar trafico https Publicado por: matelavado en 29 Enero 2014, 17:30 pm Hola gente mi consulta es como capturar el trafico https para sacar password haciendo MIM.
Se me ocurre (en una red interna) montar un servidor web con una pagina duplicada (phising) y envenenar el servidor dns para que se logueen en la pag falsa y despues los redirija. Que dicen? no se si funcara por el tema de los certificados. Saludos!!!! Título: Re: MIM capturar trafico https Publicado por: engel lex en 29 Enero 2014, 18:42 pm Lee sobre el Protocolo https y ve de que va
Título: Re: MIM capturar trafico https Publicado por: adastra en 3 Febrero 2014, 11:46 am Claro, pero lo `primero es controlar las URLs por las que navega el usuario, ya sea utilizando técnicas de ingenieria social, o en una red interna, realizando un ataque de ARP/DNS Spoofing.
Luego puedes utilizar una herramienta como Burp para interceptar las peticiones y manipularlas. A lo mejor este post te sirva para lo que buscas: http://thehackerway.com/2012/04/04/wireless-hacking-evil-twin-y-ataques-mitm-sobre-ssl-parte-vi/ (http://thehackerway.com/2012/04/04/wireless-hacking-evil-twin-y-ataques-mitm-sobre-ssl-parte-vi/) Título: Re: MIM capturar trafico https Publicado por: morodog en 3 Febrero 2014, 16:07 pm ahi tienes un video que creo q te vendrá bien
y_vEMDktJ14 Título: Re: MIM capturar trafico https Publicado por: ThePlayer10 en 27 Marzo 2014, 23:58 pm hola, investiga sobre sslstrip. si estas usando backtrack 5/ kali ya lo trae incluido.
saludos Título: Re: MIM capturar trafico https Publicado por: Mandelbrot en 28 Marzo 2014, 22:15 pm ahi tienes un video que creo q te vendrá bien Muy bueno. ;Dy_vEMDktJ14 Aúnque seria mejor wireshark |