si, se puede, falsearse, suplantarse, o simplemente salir a través de un proxy como Tor y que cada cierto tiempo renueva el tunel por lo que la Ip una vez será de Alemania, otra vez de Canadá, etc..
- Si falsificas un certificado esa es la "pega", que tienes que esperar a que el usuario se lo trague... a parte de esto puedes probar directamente a hacer un "downgrade" de httpS a http con ayuda de SslStrip
a que si se rompe por lo que sea, tendrás que volver a explotar la vulnerabilidad para conseguir acceso, mientras que si dejas una puerta trasera siempre lo tendrás, además puedes aprovechar para tu mismo securizar el host víctima y que nadie se aproveche de la vulnerabilidad salvo tu, esto último es bastante común cuando accedes a un Server
y yo digo que Pyr0s se ha molestado en hacer algo para el foro, de más o menos nivel, eso es lo de menos, pero al fin y al cabo se ha molestado, si alguien no le gusta, simplemente que no lo lea, críticas no constructivas no sirven para mucho, me gustaría que todos los que las hacen se molestasen e invirtiesen su tiempo en hacer algún paper de forma que todos les podamos criticar...
si alguien tiene algún comentario que no tiene nada que ver con el contenido del post, ruego se lo guarde y no desvía el tema
privoxy "transforma" las peticiones del navegador, es decir http, en algo que pueda entender Tor, ya que este trabaja con Socks
para lo que dices pues hay 2 opciones: - que el programa que te brinde la shell tenga integrado la opción de usar un proxy - puedes "Torificar" o de manera más general "Proxyficar" el programa con herramientas como tsocks y demás
Mostrar Mensajes
