|
Título: Duda sobre SSL, la página cambió Publicado por: Snlper en 13 Enero 2020, 20:24 pm Buenas soy nuevo en SSL y tengo unas dudas a ver si me podéis ayudar.
Trabajo con una página web que trabajaba solo en HTTP y tenía funciones que mandaba una secuencia que saque sniffeando,como hTTP://dominio.es/datos:1111.datos.datos=datos.... Bueno era fácil porque modificabas los datos y mandabas lo que querías sin tener que usar el coñazo de la página. El problema es que ahora me han cifrado el envío. Sigue siendo la misma secuencia pero cifrado( cuando la sniffeo me salen paquetes SSL) con lo que la web no me reconoce el envío. Me gustaría saber cómo puedo sacar la encriptacion cifrar y enviarlo Porque antes con copiar la modificación en la barra de direcciones ya estaba. aunque sabiendo cómo es la respuesta tendría que ser fácil localizar la encriptacion? O me equivoco? Título: Re: Duda sobre SSL, la página cambió Publicado por: engel lex en 13 Enero 2020, 21:12 pm usa las herramientas de desarrollador del navegador que uses, hoy dia casi todos tienen, usualmente basta con hacer click secundario en cualquier parte de la pagina y clickar inspeccinar, alli en la pestaña network lo veras todo en claro
por otro lado lo que hablas no parece cifrado, simplemente que cambiaron el esquema de get a post, eso usualmente se hace por comodidad del programador y usuario... y alli tendrás que hacer mucho mas para falsificar las direcciones que simplemente pegarlas en la barra del navegador (nada del otro mundo es realmente simple, pero no tanto como simplemente ponerlo en la barra del navegador y listo) Título: Re: Duda sobre SSL, la página cambió Publicado por: Snlper en 15 Enero 2020, 10:34 am Ok, me puedes decir algún paso para empezar a investigar cómo hacerlo.
Hace años que no todo nada de web y ando oxidado. Título: Re: Duda sobre SSL, la página cambió Publicado por: Ali Baba en 15 Enero 2020, 20:01 pm usa las herramientas de desarrollador del navegador que uses, hoy dia casi todos tienen, usualmente basta con hacer click secundario en cualquier parte de la pagina y clickar inspeccinar, alli en la pestaña network lo veras todo en claro por otro lado lo que hablas no parece cifrado, simplemente que cambiaron el esquema de get a post, eso usualmente se hace por comodidad del programador y usuario... y alli tendrás que hacer mucho mas para falsificar las direcciones que simplemente pegarlas en la barra del navegador (nada del otro mundo es realmente simple, pero no tanto como simplemente ponerlo en la barra del navegador y listo) Pero ¿Cómo se interviene una petición POST si esta viaja por el cuerpo y además, cifrada por SSL? ¿Analizador de redes? Título: Re: Duda sobre SSL, la página cambió Publicado por: engel lex en 15 Enero 2020, 20:16 pm Pero ¿Cómo se interviene una petición POST si esta viaja por el cuerpo y además, cifrada por SSL? ¿Analizador de redes? XD creas un form en el cuerpo de la pagina con los datos necesarios y presionas el boton submit! XD ese es el modo mas simple... puedes usar un ajax si quieres mas control... o puedes usar herramientas como ARC si entiendes bien el protocolo |