Foro de elhacker.net

Buenas tardes a todos, ¿hay algún modo de descifrar el contenido de los paquetes HTTPS de mi propia red? por ejemplo el login en cualquier we https... etc
Normalmente como analizador de tráfico uso Wireshark, pero no veo la forma de poder acceder a ellos.
Si alguien pudiera echarme una mano, sería de gran ayuda.
Gracias

El asunto es que dista por mucho de ser simple

No hay herramientas que simplemente lo hagan, tienes que falsificar certificados, hackear la tabla arp de la víctima para falsear las peticiones, y saber descifrar los paquetes con una contraseña dada....

También es probable que no recibas mucha ayuda, ya que normalmente esto se hace con fines ilegales o no éticos y va contrario a las políticas del foro

Claro, por eso he recaldado que es dentro de mi red y con fines puramente educativos, no con fines lúdicos o con maldad alguna.
De todos modos me aclaras que es bastante complicado. Gracias por tu mensaje.

Si buscas por los tópicos que te dije, te irás armando una idea de por donde van los tiros .. también está sslstrip pero es sólo para usos a páginas mal configuradas

También te puede valer ataque SSLStrip, donde tu, mediante ettercap y sslstrip, clones una web, la víctima entra a la web clonada, introduce sus credenciales en texto plano, no sobre https ya que la web que está viendo la víctima es la tuya no la real, te pasa a ti sus credenciales y tu se las pasas al servidor con el cual realizas una conexión segura mediante https, el servidor te devuelve la conexión y tu se la devuelves a la víctima, de tal forma que para la víctima el comportamiento de hacer login ha sido el correcto. Es un caso básico de MITM. No tiene mucho más.

Para clonar la web puedes utilizar SET, donde el mismo se encargará de ejecutar el servicio apache para arrancar la web fraudulenta.