|
Título: sobre aplicaciones de telefonbos celulares y los certificados Publicado por: lapolla69 en 9 Junio 2015, 02:45 am por que los snifer actuales son incapaz de snifear en esto¡?? a que se debe por que en los navegadores de android si lo logra
Título: Re: sobre aplicaciones de telefonbos celulares y los certificados Publicado por: El_Andaluz en 9 Junio 2015, 02:49 am Joder vaya nick lapolla69 :xD
Título: Re: sobre aplicaciones de telefonbos celulares y los certificados Publicado por: engel lex en 9 Junio 2015, 02:50 am esto depende de las conexiones seguras, la conexión no cifrada es visible, la conexión segura (valga la redundancia) lleva una capa de seguridad levantada usando el certificado para evitar el descifrado de los datos
creo que esto es sobre lo que hablas... no das nada de información par acertar una respuesta con exactitud Título: Re: sobre aplicaciones de telefonbos celulares y los certificados Publicado por: lapolla69 en 9 Junio 2015, 17:31 pm esto depende de las conexiones seguras, la conexión no cifrada es visible, la conexión segura (valga la redundancia) lleva una capa de seguridad levantada usando el certificado para evitar el descifrado de los datos creo que esto es sobre lo que hablas... no das nada de información par acertar una respuesta con exactitud estaba usando el navegador cain pero por un foro por ahi (que cerro) cambiando los certificados del cain se solucionaba no era necesario ssl trip(tengo entendido que ya no sirve) Título: Re: sobre aplicaciones de telefonbos celulares y los certificados Publicado por: engel lex en 9 Junio 2015, 17:37 pm actualmente los navegadores como chrome saben que paginas como facebook deben ir por https, así que si le quitas la seguridad por sslstrip salta una alerta de seguridad, y falsificarlo algunas veces tambien salta un aviso de seguridad
Título: Re: sobre aplicaciones de telefonbos celulares y los certificados Publicado por: kub0x en 9 Junio 2015, 18:16 pm estaba usando el navegador cain pero por un foro por ahi (que cerro) cambiando los certificados del cain se solucionaba no era necesario ssl trip(tengo entendido que ya no sirve) SSLStrip funciona en aquellas páginas que no figuran en el apartado HSTS del navegador. Si cambias los certificados de las conexiones, el navegador avisará al usuario, pero si el user no está informado, puede que lo acepte revelándote todos sus datos. Saludos. Título: Re: sobre aplicaciones de telefonbos celulares y los certificados Publicado por: engel lex en 9 Junio 2015, 18:24 pm SSLStrip funciona en aquellas páginas que no figuran en el apartado HSTS del navegador. Si cambias los certificados de las conexiones, el navegador avisará al usuario, pero si el user no está informado, puede que lo acepte revelándote todos sus datos. Saludos. con el aviso grande rojo XD normalmente los usuarios salen y con lo dificil que es buscar el boton de "deseo continuar" se que raramente un usuario con experiencia lo consigue :P Título: Re: sobre aplicaciones de telefonbos celulares y los certificados Publicado por: lapolla69 en 9 Junio 2015, 21:12 pm pero el casos de las app de facebook e similares es curioso por que ni siquiera te piden cambio de certificado en realidad tienen un blindaje total por parte de los sniffer
nadie sabe? Mod: No hagas doble post Título: Re: sobre aplicaciones de telefonbos celulares y los certificados Publicado por: engel lex en 10 Julio 2015, 01:46 am nadie sabe que?
Título: Re: sobre aplicaciones de telefonbos celulares y los certificados Publicado por: kub0x en 11 Julio 2015, 18:37 pm pero el casos de las app de facebook e similares es curioso por que ni siquiera te piden cambio de certificado en realidad tienen un blindaje total por parte de los sniffer nadie sabe? Mod: No hagas doble post Es normal que las app de Facebook, Twitter, Gmail, Google+ etc no muestren un aviso al recibir un certificado falso, puesto que no son un navegador como Mozilla Firefox, simplemente cortan la conexión al detectar el rogue cert. Ojito que el más del 15% de las apps del Google play hacen mal uso de las librerías por lo que se comen el certificado cocinado, así como lo hacia Tapatalk en diciembre jejejej. Saludos! Título: Re: sobre aplicaciones de telefonbos celulares y los certificados Publicado por: lapolla69 en 20 Julio 2015, 18:35 pm y hacer un arp spoof y redireccionarlo a una pagina sin htpps seria posible snifear esos app??
Título: Re: sobre aplicaciones de telefonbos celulares y los certificados Publicado por: engel lex en 20 Julio 2015, 20:42 pm depende como esté programado el app, simplemente no funcione... si mi app está hecha para funcionar https, no veo razón para programarle conexión http
|