¿Es posible...?

NeoB · 12 Agosto 2012, 20:36 PM

Buenas. La pregunta es: si me conecto a una red, hago un arp spoofing y empiezo a ver el tráfico cifrado (con ssl, ...) entre un ordenador y un servidor, se que no es posible descifrar ese tráfico y ver los credenciales o guardar los cookies... pero es posible imitar esa sesión, es decir... si capturo un paquete de un login en https://urlservidor.com/login.php no puedo ver los credenciales ni importar los cookies pero ¿puedo reenviar ese paquete y logearme como si fuese la víctima que ha ingresado sesión (enviar el paquete cifrado?

PD: No se si me explicado bien... perdonme si es así.

toxeek · 12 Agosto 2012, 21:13 PM

Lo que citas se llama un reply attack.

Sabes ingles?? O usa un traductor online lol:
http://en.wikipedia.org/wiki/Replay_attack

Mirate ese tipo de ataques .. y piensa si lo puedes llevar a cabo en tu contexto..

NeoB · 14 Agosto 2012, 13:57 PM

Ah ok, gracias. Aunque no he encontrado como hacerlo, al menos ya tengo por donde buscar.

SokarTefnut · 8 Septiembre 2012, 19:22 PM

Si intentas ver el trafico bajo SSL no veras demasiado, pero si como comentas eres capaz de hacerle un MITM, entonces puedes usar SSLSTRIP y pasar el trafico entre la victima y tu equipo a http, o sea texto plano.

ps3ps3ps3 · 16 Septiembre 2012, 22:42 PM

Usa sslstrip como dice SokarTefnut, yo me ataque a mi mismo y me saque datos de paypal,bbva,etc y si saca eso, que es lo que no saca...

Saludos.

morodog · 18 Octubre 2012, 01:17 AM

Email hacking via man in the middle attack ssltrip on BT5 : by devendra.avi

[youtube=640,360]http://www.youtube.com/watch?v=e5OudfiaJN4[/youtube]

Test Foro de elhacker.net SMF 2.1

¿Es posible...?

NeoB

toxeek

NeoB

SokarTefnut

ps3ps3ps3

morodog