Duda sobre SSL, la página cambió

Iniciado por Snlper, 13 Enero 2020, 20:24 PM

0 Miembros y 1 Visitante están viendo este tema.

Snlper

Buenas soy nuevo en SSL y tengo unas dudas a ver si me podéis ayudar.

Trabajo con una página web que trabajaba solo en HTTP y tenía funciones que mandaba una secuencia que saque sniffeando,como hTTP://dominio.es/datos:1111.datos.datos=datos....
Bueno era fácil porque modificabas los datos y mandabas lo que querías sin tener que usar el coñazo de la página.
El problema es que ahora me han cifrado el envío. Sigue siendo la misma secuencia pero cifrado( cuando la sniffeo me salen paquetes SSL) con lo que la web no me reconoce el envío.
Me gustaría saber cómo puedo sacar la encriptacion cifrar y enviarlo
Porque antes con copiar la modificación en la barra de direcciones ya estaba.
aunque sabiendo cómo es la respuesta tendría que ser fácil localizar la encriptacion? O me equivoco?


engel lex

usa las herramientas de desarrollador del navegador que uses, hoy dia casi todos tienen, usualmente basta con hacer click secundario en cualquier parte de la pagina y clickar inspeccinar, alli en la pestaña network lo veras todo en claro

por otro lado lo que hablas no parece cifrado, simplemente que cambiaron el esquema de get a post, eso usualmente se hace por comodidad del programador y usuario... y alli tendrás que hacer mucho mas para falsificar las direcciones que simplemente pegarlas en la barra del navegador (nada del otro mundo es realmente simple, pero no tanto como simplemente ponerlo en la  barra del navegador y listo)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Snlper

Ok, me puedes decir algún paso para empezar a investigar cómo hacerlo.
Hace años que no todo nada de web y ando oxidado.

Diesan Romero

Cita de: engel lex en 13 Enero 2020, 21:12 PM
usa las herramientas de desarrollador del navegador que uses, hoy dia casi todos tienen, usualmente basta con hacer click secundario en cualquier parte de la pagina y clickar inspeccinar, alli en la pestaña network lo veras todo en claro

por otro lado lo que hablas no parece cifrado, simplemente que cambiaron el esquema de get a post, eso usualmente se hace por comodidad del programador y usuario... y alli tendrás que hacer mucho mas para falsificar las direcciones que simplemente pegarlas en la barra del navegador (nada del otro mundo es realmente simple, pero no tanto como simplemente ponerlo en la  barra del navegador y listo)

Pero ¿Cómo se interviene una petición POST si esta viaja por el cuerpo y además, cifrada por SSL? ¿Analizador de redes?

engel lex

Cita de: Diesan Romero en 15 Enero 2020, 20:01 PM
Pero ¿Cómo se interviene una petición POST si esta viaja por el cuerpo y además, cifrada por SSL? ¿Analizador de redes?

XD creas un form en el cuerpo de la pagina con los datos necesarios y presionas el boton submit! XD

ese es el modo mas simple... puedes usar un ajax si quieres mas control... o puedes usar herramientas como ARC si entiendes bien el protocolo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.