Título: Duda sobre desencriptación de paquetes Publicado por: Behelit en 25 Marzo 2022, 12:41 pm Hola, soy nuevo en este tema y estoy aprendiendo a utilizar Wireshark y me gustaría averiguar como se pueden descifrar los paquetes cifrados. Estoy usando la herramienta en Ubuntu 20.04.
Gracias. Título: Re: Duda sobre desencriptación de paquetes Publicado por: el-brujo en 28 Marzo 2022, 18:36 pm Si la información va cifrada, no se puede descifrar, ahí está la gracia del cifrado :xD
¿Qué tipo de cifrado estás intentando husmear? ¿https? Título: Re: Duda sobre desencriptación de paquetes Publicado por: Behelit en 31 Marzo 2022, 09:02 am Exacto, me gustaría saber si hay alguna forma posible de poder descifrar https
Título: Re: Duda sobre desencriptación de paquetes Publicado por: el-brujo en 31 Marzo 2022, 20:11 pm No se puede, https si la implementación es correcta, es 100% seguro.
Sólo se puede falsificar MITM y colar un certificado mediante envenenamiento de las DNS, por ejemplo, y mostrar otro host con un certificado válido. Título: Re: Duda sobre desencriptación de paquetes Publicado por: Behelit en 1 Abril 2022, 09:50 am Muchas gracias por la información, seguiré investigando sobre el asunto
Título: Re: Duda sobre desencriptación de paquetes Publicado por: MCKSys Argentina en 5 Abril 2022, 17:20 pm Te dejo una guía sobre cómo descifrar los paquetes HTTPS: Decrypting your own HTTPS traffic with Wireshark (https://www.trickster.dev/post/decrypting-your-own-https-traffic-with-wireshark/)
Saludos! |