|
Título: ¿Como puedo ver contraseña en un sniffer https? Publicado por: XeDeR en 18 Diciembre 2014, 00:33 am Hola de nuevo, tengo varios archivos txt con capturas de trafico https realizado con el programa “Cain & Abel”, el caso es que los tenia un poco abandonados y leyendo por el foro, me he tropezado con sslstrip.
Al parecer, este programa es capaz de ver las contraseñas en Https, pero no se si es posible hacer que lea un fichero txt. Si es posible, podéis explicarme como se hace, o en su defecto... existe algún otro programa capaz de hacerlo. Gracias, un salu2. Título: Re: ¿Como puedo ver contraseña en un sniffer https? Publicado por: Gh057 en 18 Diciembre 2014, 03:54 am Ssltrip no descifra... opera como un proxy que deriva las conexiones http a https, para evitar de esa forma el mensaje de aviso de certificado falso.
Al ir las tramas sin cifrar entre el y el host intervenido, se consigue mediante el análisis del tráfico las respectivas credenciales en texto plano. una manera de evitarlo es o ver las peticiones que hacemos, o forzar todas las conexiones por https, bloqueando cualquier intento de cambio... (ahi entraría el heartbleed... pero esa es otra historia!) saludos Título: Re: ¿Como puedo ver contraseña en un sniffer https? Publicado por: ps5 en 26 Diciembre 2014, 10:24 am La función que específicas no es valida :rolleyes:,
pero si quieres descifrar el tráfico de una página web que use SSL puedes usar sslstrip y también ettercap, podemos hacer muchas cosas útiles como redirigir el tráfico con ettercap y la función principal que es obtener las credenciales con el sniffing. Saludos, ps5. |