Autor
|
Tema: sobre aplicaciones de telefonbos celulares y los certificados (Leído 6,569 veces)
|
lapolla69
Desconectado
Mensajes: 19
|
por que los snifer actuales son incapaz de snifear en esto¡?? a que se debe por que en los navegadores de android si lo logra
|
|
|
En línea
|
|
|
|
|
engel lex
|
esto depende de las conexiones seguras, la conexión no cifrada es visible, la conexión segura (valga la redundancia) lleva una capa de seguridad levantada usando el certificado para evitar el descifrado de los datos
creo que esto es sobre lo que hablas... no das nada de información par acertar una respuesta con exactitud
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
lapolla69
Desconectado
Mensajes: 19
|
esto depende de las conexiones seguras, la conexión no cifrada es visible, la conexión segura (valga la redundancia) lleva una capa de seguridad levantada usando el certificado para evitar el descifrado de los datos
creo que esto es sobre lo que hablas... no das nada de información par acertar una respuesta con exactitud
estaba usando el navegador cain pero por un foro por ahi (que cerro) cambiando los certificados del cain se solucionaba no era necesario ssl trip(tengo entendido que ya no sirve)
|
|
|
En línea
|
|
|
|
engel lex
|
actualmente los navegadores como chrome saben que paginas como facebook deben ir por https, así que si le quitas la seguridad por sslstrip salta una alerta de seguridad, y falsificarlo algunas veces tambien salta un aviso de seguridad
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
estaba usando el navegador cain pero por un foro por ahi (que cerro) cambiando los certificados del cain se solucionaba no era necesario ssl trip(tengo entendido que ya no sirve)
SSLStrip funciona en aquellas páginas que no figuran en el apartado HSTS del navegador. Si cambias los certificados de las conexiones, el navegador avisará al usuario, pero si el user no está informado, puede que lo acepte revelándote todos sus datos. Saludos.
|
|
|
En línea
|
|
|
|
engel lex
|
SSLStrip funciona en aquellas páginas que no figuran en el apartado HSTS del navegador. Si cambias los certificados de las conexiones, el navegador avisará al usuario, pero si el user no está informado, puede que lo acepte revelándote todos sus datos.
Saludos.
con el aviso grande rojo XD normalmente los usuarios salen y con lo dificil que es buscar el boton de "deseo continuar" se que raramente un usuario con experiencia lo consigue
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
lapolla69
Desconectado
Mensajes: 19
|
pero el casos de las app de facebook e similares es curioso por que ni siquiera te piden cambio de certificado en realidad tienen un blindaje total por parte de los sniffer
nadie sabe?
Mod: No hagas doble post
|
|
« Última modificación: 10 Julio 2015, 01:47 am por engel lex »
|
En línea
|
|
|
|
engel lex
|
nadie sabe que?
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
kub0x
Enlightenment Seeker
Colaborador
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
pero el casos de las app de facebook e similares es curioso por que ni siquiera te piden cambio de certificado en realidad tienen un blindaje total por parte de los sniffer
nadie sabe?
Mod: No hagas doble post
Es normal que las app de Facebook, Twitter, Gmail, Google+ etc no muestren un aviso al recibir un certificado falso, puesto que no son un navegador como Mozilla Firefox, simplemente cortan la conexión al detectar el rogue cert. Ojito que el más del 15% de las apps del Google play hacen mal uso de las librerías por lo que se comen el certificado cocinado, así como lo hacia Tapatalk en diciembre jejejej. Saludos!
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Pack de Aplicaciones java para Celulares
Dispositivos Móviles (PDA's, Smartphones, Tablets)
|
gordy(D!@bL0)
|
5
|
74,644
|
2 Diciembre 2011, 17:47 pm
por picosierra
|
|
|
Certificados x.509 para aplicaciones mobiles
Java
|
jackl007
|
1
|
2,579
|
29 Marzo 2009, 17:44 pm
por jackl007
|
|
|
Comienzo a desarrollar aplicaciones para celulares....
Dispositivos Móviles (PDA's, Smartphones, Tablets)
|
TheEGG 89
|
1
|
2,727
|
17 Febrero 2012, 03:58 am
por TheEGG 89
|
|
|
Saben como firmar aplicaciones java, no solo para celulares?
Java
|
Nakatsukasa Itero
|
5
|
7,709
|
26 Enero 2023, 18:15 pm
por scout_vlc
|
|
|
Alguien sabe sobre examinarse para certificados de idioma?
Dudas Generales
|
anonimo12121
|
4
|
2,665
|
12 Julio 2013, 19:15 pm
por anonimo12121
|
|