Hola gente mi consulta es como capturar el trafico https para sacar password haciendo MIM.

Se me ocurre (en una red interna) montar un servidor web con una pagina duplicada (phising) y envenenar el servidor dns para que se logueen en la pag falsa y despues los redirija. Que dicen? no se si funcara por el tema de los certificados. Saludos!!!!

Hola amigos este es mi primer post, y una duda que tengo hace rato.

Imaginemos que quiero escanear una maquina de una red interna desde afuera, supongamos 192.168.0.10 que esta conectada a un router comunacho, y tiene salida a internet. Sabiendo la IP publica del router yo quiero acceder a esa maquina especifica que se que tiene una vulnerabilidad.
La cosa es con que comandos decirle al nmap que escanee la ip publica pero a su vez redirija la solicitud a la ip interna que es la 192.168.0.10.
Se entiende?
otra cosa si el router tiene firewall integrado se complicaria la historia no?


Saludos!!!