Buenas. La pregunta es: si me conecto a una red, hago un arp spoofing y empiezo a ver el tráfico cifrado (con ssl, ...) entre un ordenador y un servidor, se que no es posible descifrar ese tráfico y ver los credenciales o guardar los cookies... pero es posible imitar esa sesión, es decir... si capturo un paquete de un login en https://urlservidor.com/login.php no puedo ver los credenciales ni importar los cookies pero ¿puedo reenviar ese paquete y logearme como si fuese la víctima que ha ingresado sesión (enviar el paquete cifrado?
PD: No se si me explicado bien... perdonme si es así.
Lo que citas se llama un reply attack.
Sabes ingles?? O usa un traductor online lol:
http://en.wikipedia.org/wiki/Replay_attack
Mirate ese tipo de ataques .. y piensa si lo puedes llevar a cabo en tu contexto..
Ah ok, gracias. Aunque no he encontrado como hacerlo, al menos ya tengo por donde buscar.
Si intentas ver el trafico bajo SSL no veras demasiado, pero si como comentas eres capaz de hacerle un MITM, entonces puedes usar SSLSTRIP y pasar el trafico entre la victima y tu equipo a http, o sea texto plano.
Usa sslstrip como dice SokarTefnut, yo me ataque a mi mismo y me saque datos de paypal,bbva,etc y si saca eso, que es lo que no saca...
Saludos.
Email hacking via man in the middle attack ssltrip on BT5 : by devendra.avi
[youtube=640,360]http://www.youtube.com/watch?v=e5OudfiaJN4[/youtube]