¿Como puedo ver contraseña en un sniffer https?

Iniciado por XeDeR, 18 Diciembre 2014, 00:33 AM

0 Miembros y 1 Visitante están viendo este tema.

XeDeR

Hola de nuevo, tengo varios archivos txt con capturas de trafico https realizado con el programa "Cain & Abel", el caso es que los tenia un poco abandonados y leyendo por el foro, me he tropezado con sslstrip.

Al parecer, este programa es capaz de ver las contraseñas en Https, pero no se si es posible hacer que lea un fichero txt.

Si es posible, podéis explicarme como se hace, o en su defecto... existe algún otro programa capaz de hacerlo.

Gracias, un salu2.

Gh057

Ssltrip no descifra... opera como un proxy que deriva las conexiones http a https, para evitar de esa forma el mensaje de aviso de certificado falso.

Al ir las tramas sin cifrar entre el y el host intervenido, se consigue mediante el análisis del tráfico las respectivas credenciales en texto plano.

una manera de evitarlo es o ver las peticiones que hacemos, o forzar todas las conexiones por https, bloqueando cualquier intento de cambio... (ahi entraría el heartbleed... pero esa es otra historia!) saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

ps5

#2
La función que específicas no es valida :rolleyes:,
pero si quieres descifrar el tráfico de una página web que use SSL puedes usar
sslstrip y también ettercap, podemos hacer muchas cosas útiles como redirigir el tráfico con ettercap y la función principal que es obtener las credenciales con el sniffing.

Saludos, ps5.