Analizar paquetes HTTPS

Iniciado por RogerSmith, 1 Noviembre 2016, 18:45 PM

0 Miembros y 1 Visitante están viendo este tema.

RogerSmith

Buenas tardes a todos, ¿hay algún modo de descifrar el contenido de los paquetes HTTPS de mi propia red? por ejemplo el login en cualquier we https... etc
Normalmente como analizador de tráfico uso Wireshark, pero no veo la forma de poder acceder a ellos.
Si alguien pudiera echarme una mano, sería de gran ayuda.
Gracias

engel lex

El asunto es que dista por mucho de ser simple

No hay herramientas que simplemente lo hagan, tienes que falsificar certificados, hackear la tabla arp de la víctima para falsear las peticiones, y saber descifrar los paquetes con una contraseña dada....

También es probable que no recibas mucha ayuda, ya que normalmente esto se hace con fines ilegales o no éticos y va contrario a las políticas del foro
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

RogerSmith

Cita de: engel lex en  2 Noviembre 2016, 17:52 PM
El asunto es que dista por mucho de ser simple

No hay herramientas que simplemente lo hagan, tienes que falsificar certificados, hackear la tabla arp de la víctima para falsear las peticiones, y saber descifrar los paquetes con una contraseña dada....

También es probable que no recibas mucha ayuda, ya que normalmente esto se hace con fines ilegales o no éticos y va contrario a las políticas del foro

Claro, por eso he recaldado que es dentro de mi red y con fines puramente educativos, no con fines lúdicos o con maldad alguna.
De todos modos me aclaras que es bastante complicado. Gracias por tu mensaje.

engel lex

Si buscas por los tópicos que te dije, te irás armando una idea de por donde van los tiros .. también está sslstrip pero es sólo para usos a páginas mal configuradas
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Zedmix

También te puede valer ataque SSLStrip, donde tu, mediante ettercap y sslstrip, clones una web, la víctima entra a la web clonada, introduce sus credenciales en texto plano, no sobre https ya que la web que está viendo la víctima es la tuya no la real, te pasa a ti sus credenciales y tu se las pasas al servidor con el cual realizas una conexión segura mediante https, el servidor te devuelve la conexión y tu se la devuelves a la víctima, de tal forma que para la víctima el comportamiento de hacer login ha sido el correcto. Es un caso básico de MITM. No tiene mucho más.

Para clonar la web puedes utilizar SET, donde el mismo se encargará de ejecutar el servicio apache para arrancar la web fraudulenta.
Conciencia, Compromiso, Rebeldia y Solidaridad