|
Título: Decodificar https con Wireshark Publicado por: santibarquero98 en 2 Agosto 2015, 13:14 pm Buenas! Hace tiempo que estoy utilizando Wireshark y aprendiendo a como utilizarlo de forma efectiva y rápida pero el otro día se me ocurrió buscar un decodificador https ya que evidentemente esa información no se filtra en Wireshark porque esta cifrada, pero quizás alguien haya desarrollado algún decodificador y bueno, la pregunta es esa, ¿existe algún decodificador para el protocolo https en Wireshark? No importa si es para Windows o Linux, tengo ambos pero me gustaría mucho conseguirlo.
No para fines cibercriminales si no por investigación propia. Título: Re: Decodificar https con Wireshark Publicado por: engel lex en 2 Agosto 2015, 13:19 pm hablas de un "decodificador", lo que me lleva a creer que no estas claro sobre como funciona https....
esto me lleva a la primera pregunta... eres capaz de explicar en tus propias palabras como funciona https? segunda... sería para los datos transmitidos en el pasado? (una sesión guardada) tercera... sabes que es un certificado de seguridad web? Título: Re: Decodificar https con Wireshark Publicado por: santibarquero98 en 2 Agosto 2015, 13:22 pm Yo por HTTPS entiendo que es el protocolo HTTP pero con toda la información cifrada, es el protocolo HTTP pero seguro que cifra la información y un certificado de web no se lo que es pero es lo que dice en las páginas HTTPS, imagino que es lo mismo. No, no es para nada guardado.
Título: Re: Decodificar https con Wireshark Publicado por: engel lex en 2 Agosto 2015, 13:27 pm recomiendo que por lo menos leas la wikipedia sobre https XD efectivamente es lo que dices pero te daré un resumen sobre el por que no puedes romperlo
esa cifrado asimetrico, es decir, la llave que cifra el paquete, no lo abre... la llave que lo cierra se llama "llave publica" y esta es conocida por cualquiera, la llave que abre es "llave privada" y eso solo lo sabe cada quien... la seguridad es normalmente AES o similar y eso olvidate de romperlo... la unica solución seria un MiTM y que el navegador no se de cuenta de la falsificación Título: Re: Decodificar https con Wireshark Publicado por: santibarquero98 en 2 Agosto 2015, 13:29 pm Ah de acuerdo, muchas gracias.
Título: Re: Decodificar https con Wireshark Publicado por: andavid en 6 Agosto 2015, 18:27 pm No es https lo que debes "descifrar", te refieres a certificados SSL y TLS:
http://support.citrix.com/article/CTX116557 Este es un ejemplo muy basico, pero no es un tutorial en sentido exacto. Lo que pides es muy complicado y requiere de conocimientos de red. Saludos |