elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  sobre aplicaciones de telefonbos celulares y los certificados
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: sobre aplicaciones de telefonbos celulares y los certificados  (Leído 5,941 veces)
lapolla69

Desconectado Desconectado

Mensajes: 19


Ver Perfil
sobre aplicaciones de telefonbos celulares y los certificados
« en: 9 Junio 2015, 02:45 am »

por que los snifer actuales son incapaz de snifear en esto¡?? a que se debe por que en los navegadores de android si lo logra


En línea

El_Andaluz


Desconectado Desconectado

Mensajes: 4.075



Ver Perfil
Re: sobre aplicaciones de telefonbos celulares y los certificados
« Respuesta #1 en: 9 Junio 2015, 02:49 am »

Joder vaya nick lapolla69  :xD


En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: sobre aplicaciones de telefonbos celulares y los certificados
« Respuesta #2 en: 9 Junio 2015, 02:50 am »

esto depende de las conexiones seguras, la conexión no cifrada es visible, la conexión segura (valga la redundancia) lleva una capa de seguridad levantada usando el certificado para evitar el descifrado de los datos

creo que esto es sobre lo que hablas... no das nada de información par acertar una respuesta con exactitud
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
lapolla69

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: sobre aplicaciones de telefonbos celulares y los certificados
« Respuesta #3 en: 9 Junio 2015, 17:31 pm »

esto depende de las conexiones seguras, la conexión no cifrada es visible, la conexión segura (valga la redundancia) lleva una capa de seguridad levantada usando el certificado para evitar el descifrado de los datos

creo que esto es sobre lo que hablas... no das nada de información par acertar una respuesta con exactitud


estaba usando el navegador cain pero por un foro por ahi (que cerro) cambiando los certificados del cain se solucionaba no era necesario ssl trip(tengo entendido que ya no sirve)
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: sobre aplicaciones de telefonbos celulares y los certificados
« Respuesta #4 en: 9 Junio 2015, 17:37 pm »

actualmente los navegadores como chrome saben que paginas como facebook deben ir por https, así que si le quitas la seguridad por sslstrip salta una alerta de seguridad, y falsificarlo algunas veces tambien salta un aviso de seguridad
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: sobre aplicaciones de telefonbos celulares y los certificados
« Respuesta #5 en: 9 Junio 2015, 18:16 pm »

estaba usando el navegador cain pero por un foro por ahi (que cerro) cambiando los certificados del cain se solucionaba no era necesario ssl trip(tengo entendido que ya no sirve)

SSLStrip funciona en aquellas páginas que no figuran en el apartado HSTS del navegador. Si cambias los certificados de las conexiones, el navegador avisará al usuario, pero si el user no está informado, puede que lo acepte revelándote todos sus datos.

Saludos.
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: sobre aplicaciones de telefonbos celulares y los certificados
« Respuesta #6 en: 9 Junio 2015, 18:24 pm »

SSLStrip funciona en aquellas páginas que no figuran en el apartado HSTS del navegador. Si cambias los certificados de las conexiones, el navegador avisará al usuario, pero si el user no está informado, puede que lo acepte revelándote todos sus datos.

Saludos.

con el aviso grande rojo XD normalmente los usuarios salen y con lo dificil que es buscar el boton de "deseo continuar" se que raramente un usuario con experiencia lo consigue :P
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
lapolla69

Desconectado Desconectado

Mensajes: 19


Ver Perfil
Re: sobre aplicaciones de telefonbos celulares y los certificados
« Respuesta #7 en: 9 Junio 2015, 21:12 pm »

pero el casos de las app de facebook e similares es curioso por que ni siquiera te piden cambio de certificado en realidad tienen un blindaje total por parte de los sniffer

nadie sabe?

Mod: No hagas doble post
« Última modificación: 10 Julio 2015, 01:47 am por engel lex » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: sobre aplicaciones de telefonbos celulares y los certificados
« Respuesta #8 en: 10 Julio 2015, 01:46 am »

nadie sabe que?
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
kub0x
Enlightenment Seeker
Colaborador
***
Desconectado Desconectado

Mensajes: 1.486


S3C M4NI4C


Ver Perfil
Re: sobre aplicaciones de telefonbos celulares y los certificados
« Respuesta #9 en: 11 Julio 2015, 18:37 pm »

pero el casos de las app de facebook e similares es curioso por que ni siquiera te piden cambio de certificado en realidad tienen un blindaje total por parte de los sniffer

nadie sabe?

Mod: No hagas doble post

Es normal que las app de Facebook, Twitter, Gmail, Google+ etc no muestren un aviso al recibir un certificado falso, puesto que no son un navegador como Mozilla Firefox, simplemente cortan la conexión al detectar el rogue cert.

Ojito que el más del 15% de las apps del Google play hacen mal uso de las librerías por lo que se comen el certificado cocinado, así como lo hacia Tapatalk en diciembre jejejej.

Saludos!
En línea

Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines