Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: matelavado en 29 Enero 2014, 17:30 pm



Título: MIM capturar trafico https
Publicado por: matelavado en 29 Enero 2014, 17:30 pm
Hola gente mi consulta es como capturar el trafico https para sacar password haciendo MIM.

Se me ocurre (en una red interna) montar un servidor web con una pagina duplicada (phising) y envenenar el servidor dns para que se logueen en la pag falsa y despues los redirija. Que dicen? no se si funcara por el tema de los certificados. Saludos!!!!


Título: Re: MIM capturar trafico https
Publicado por: engel lex en 29 Enero 2014, 18:42 pm
Lee sobre el Protocolo https y ve de que va


Título: Re: MIM capturar trafico https
Publicado por: adastra en 3 Febrero 2014, 11:46 am
 Claro, pero lo `primero es controlar las URLs por las que navega el usuario, ya sea utilizando técnicas de ingenieria social, o en una red interna, realizando un ataque de ARP/DNS Spoofing.
Luego puedes utilizar una herramienta como Burp para interceptar las peticiones y manipularlas.
A lo mejor este post te sirva para lo que buscas:


http://thehackerway.com/2012/04/04/wireless-hacking-evil-twin-y-ataques-mitm-sobre-ssl-parte-vi/ (http://thehackerway.com/2012/04/04/wireless-hacking-evil-twin-y-ataques-mitm-sobre-ssl-parte-vi/)


Título: Re: MIM capturar trafico https
Publicado por: morodog en 3 Febrero 2014, 16:07 pm
ahi tienes un video que creo q te vendrá bien

y_vEMDktJ14


Título: Re: MIM capturar trafico https
Publicado por: ThePlayer10 en 27 Marzo 2014, 23:58 pm
hola, investiga sobre sslstrip. si estas usando backtrack 5/ kali ya lo trae incluido.

saludos


Título: Re: MIM capturar trafico https
Publicado por: Mandelbrot en 28 Marzo 2014, 22:15 pm
ahi tienes un video que creo q te vendrá bien

y_vEMDktJ14
Muy bueno.  ;D
Aúnque seria mejor wireshark