De hecho, dependiendo que sistema operativo tengas, hay contraseñas que tienen 100% de garantía de recuperación.
Las contraseñas guardades en hashes NTLM, son simplemente un MD4 sobre la versión unicode del password, estas se pueden tratar de quebrar usando rainbow tables ya existentes (por ejemplo en la página www.freerainbowtables.com) o utilizando gpgpu por ejemplo. Por otro lado, las tablas LM, ya han sido hechas en un 100% osea que le ponés cualquier hash y te lo va a crackear sin problemas.

Lo probare, parece prometedor.

No use SSLStrip, pero se como funcion el protocolo SSL (bah, TLS) y también se como funciona la criptografía asimétrica y los algoritmos de firma digital. Y te digo que es imposible.

A menos claro que anule completamente el protocolo, que ahora que lo pienso tiene sentido. Pero aún así, con solo fijarse en el candadito abajo a la derecha (en firefox jeje) te vas a dar cuenta que no estás más en https. Claro que el usuario normal no lo va a notar eso.

El password en HEX sería lo más aproximado para ponerse a trabajar, ya que el otro es inmanejable. Claro que si no conoces el algoritmo de hash que se utiliza para crear el password, no vas a poder hacer mucho.
Te recomiendo que vayas cambiando el password y veas que parte de esa cadena se modifica.

Si que le sale el aviso, no se pueden crear certificados que no estén firmados por un trusted third party y pretender que te los tomen como válidos.

Encontré este, facil simple, completo.

http://www.3proxy.ru/

Saludos.

Podés instalar el certificado, pero necesitas acceso a la pc. Es imposible de otras maneras, para eso existe la criptografía asimétrica y los certificados.

Nono, necesito un servidor proxy, un programa, para crear un servidor proxy.

Nop, un tunel SSH no me va a funcionar, sería como un proxy.
Mirá, quiero hacer un escaneo de vulnerabilidades, usando tenable nessus bajo windows.
Por favor no me lo muevas a hacking básico, esto es de redes.

Trato de explicar mejor entonces:
Tengo 2 redes. Red "A" y red "B".
En la red "A" tengo la pc local, es decir mi PC.
En la red "B" tengo dos pcs una de las cuales tiene un proxy SOCKS. La otra, es la pc que quiero escanear.

No puedo usar iptables, no puedo instalar nada en la PC objetivo y si pudiese no instalar nada tampoco en la pc con el proxy mejor..

Alguna sugerencia?

Gracias!!
APOKLIPTICO.

Hola! Como va todo?
Bueno, hoy les traigo el siguiente planteo:
Tengo un programa que no tiene configuración para proxy, y tengo que acceder a una pc remota que está en otra red. Para esto, la conexión sería asi:
Todas las IP1, pertenecen a mi red local, las IP2 pertenecen a una VPN con hamachi. y las IP3 pertenecen a la red remota.

Mi Pc (IP1 y IP2) - Pc Red remota con proxy SOCKS (IP2 y IP3) - Pc destino (IP3).

Se me ocurre que se podría llegar a hacer un host virtual en Mi Pc que acepte conexiones y las redireccione a la PC de destino de manera transparente, en cualquier puerto y para cualquier protocolo. Algún software para esto? Alguna otra idea?

Muchas gracias
APOKLIPTICO.