elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Capturando user/password de Twitter para Android!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Capturando user/password de Twitter para Android!  (Leído 4,000 veces)
syscom

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Capturando user/password de Twitter para Android!
« en: 27 Julio 2010, 06:48 am »

Queria hacer este pequenio aporte, que he visto via twitter, vaya paranoia...
En el post simplemente lo que se hace es ver como desde una aplicacion de twitter oficial, se puede sniffear con wireshark y sacar el user/password sin un minimo esfuerzo, solo perteneciendo a la red y sniffeandolo..

Sino me creen vean lo siguiente:
http://confused.vndv.com/2010/07/27/sniffeando-aplicacion-twitter-para-android/

Aca viene mi duda o mi pregunta, porque si via browser con el internet explorer, yo me logueo bajo HTTPS y si esta aplicacion oficial que por lo que vi la comprobe que es la oficial creada por twitter para android, no utiliza https tambien como otras aplicaciones para blackberry etc?.. porque son unos huecos los de twitter? o a caso es una gran falla que tuvieron?

Vean que va en HTTP con una minima capa de seguridad BASE64! :S
Esa era mi duda, ahora con esto voy a pensar en pasarme a otro cliente, o ver como loguearme de una forma mas segura :S habria que quejarse con los de twitter para que releasen una version que utilize https? seria posible?

Es inaudito :S
En fin diviertanse los q puedan!

Syscom. ARG!


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
information_Schema User&Password
Bases de Datos
nkni 0 3,202 Último mensaje 9 Septiembre 2011, 17:31 pm
por nkni
Twitter lanza Vine para Android
Noticias
wolfbcn 0 1,317 Último mensaje 3 Junio 2013, 21:29 pm
por wolfbcn
La versión 'alpha' de Twitter en Android experimenta para eliminar la arroba...
Noticias
wolfbcn 0 1,489 Último mensaje 20 Marzo 2014, 21:00 pm
por wolfbcn
Como desactivar el rastreo de Twitter a tu actividad en iOS y Android
Noticias
wolfbcn 0 1,251 Último mensaje 28 Noviembre 2014, 02:02 am
por wolfbcn
leer user y password en archivos aleatorios
Programación Visual Basic
corlo 7 2,688 Último mensaje 1 Febrero 2021, 08:25 am
por BlackZeroX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines