conuslta CAIN y ABEL contra HTTPS

Iniciado por cinteria, 1 Febrero 2011, 22:01 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

cinteria

1 Febrero 2011, 22:01 PM
alguien me ayuda, tengo instalado cain y a mi victima cuando ingresa a hotmail le pase la advertencia que no esta ingresando a un sitio seguro es decir no valida el certificado (https) como se puede solucionar para que no vea esto
gracias

APOKLIPTICO

#1
4 Febrero 2011, 00:24 AM
Podés instalar el certificado, pero necesitas acceso a la pc. Es imposible de otras maneras, para eso existe la criptografía asimétrica y los certificados.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

y0g-s0th0th

#2
4 Febrero 2011, 03:44 AM
Cita de: cinteria en  1 Febrero 2011, 22:01 PM
cuando ingresa a hotmail le pase la advertencia que no esta ingresando a un sitio seguro es decir no valida el certificado (https) como se puede solucionar para que no vea esto

con sslstrip no le sale el aviso pero me imagino q estas usando win... vas a tener q hacerlo con linux.


saludos
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.

APOKLIPTICO

#3
4 Febrero 2011, 04:32 AM
Si que le sale el aviso, no se pueden crear certificados que no estén firmados por un trusted third party y pretender que te los tomen como válidos.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

y0g-s0th0th

#4
4 Febrero 2011, 17:30 PM
nops... no sale.

usaste alguna vez sslstrip? sabes como funciona? convierte las peticiones https en http y despues si hace el intercambio en https con el destino final.





saludos
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.

APOKLIPTICO

#5
4 Febrero 2011, 18:53 PM
No use SSLStrip, pero se como funcion el protocolo SSL (bah, TLS) y también se como funciona la criptografía asimétrica y los algoritmos de firma digital. Y te digo que es imposible.

A menos claro que anule completamente el protocolo, que ahora que lo pienso tiene sentido. Pero aún así, con solo fijarse en el candadito abajo a la derecha (en firefox jeje) te vas a dar cuenta que no estás más en https. Claro que el usuario normal no lo va a notar eso.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

y0g-s0th0th

#6
4 Febrero 2011, 19:18 PM
Cita de: APOKLIPTICO en  4 Febrero 2011, 18:53 PM
A menos claro que anule completamente el protocolo, que ahora que lo pienso tiene sentido.

exacto... no lo anula sino q hace el intercambio con el objetivo en http, de esa forma se salta el certificado q despues se genera desde el atacante hacia el destino.

el candadito te lo pone el mismo software para q no se note tanto. probalo y vas a ver q es bastante transparente todo... hasta para un usuario no tan "normal"... ;)


saludos
Para invocar a Yog-Sothoth habrás de esperar a que el sol penetre en la quinta mansión, con Saturno en trino; luego has de trazar el pentáculo de fuego, recitando el noveno verso tres veces; y, repitiéndolo todos los años cuando la Noche del árbol de Mayo y en la de Difuntos, harás que el Ser se engendre en los Espacios Exteriores, más allá de la puerta que custodia Yog-Sothoth.

APOKLIPTICO

#7
4 Febrero 2011, 19:38 PM
Lo probare, parece prometedor.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario