Hola gente mi consulta es como capturar el trafico https para sacar password haciendo MIM.
Se me ocurre (en una red interna) montar un servidor web con una pagina duplicada (phising) y envenenar el servidor dns para que se logueen en la pag falsa y despues los redirija. Que dicen? no se si funcara por el tema de los certificados. Saludos!!!!
Lee sobre el Protocolo https y ve de que va
Claro, pero lo `primero es controlar las URLs por las que navega el usuario, ya sea utilizando técnicas de ingenieria social, o en una red interna, realizando un ataque de ARP/DNS Spoofing.
Luego puedes utilizar una herramienta como Burp para interceptar las peticiones y manipularlas.
A lo mejor este post te sirva para lo que buscas:
http://thehackerway.com/2012/04/04/wireless-hacking-evil-twin-y-ataques-mitm-sobre-ssl-parte-vi/ (http://thehackerway.com/2012/04/04/wireless-hacking-evil-twin-y-ataques-mitm-sobre-ssl-parte-vi/)
ahi tienes un video que creo q te vendrá bien
[youtube=640,360]http://www.youtube.com/watch?v=y_vEMDktJ14[/youtube]
hola, investiga sobre sslstrip. si estas usando backtrack 5/ kali ya lo trae incluido.
saludos
Cita de: morodog en 3 Febrero 2014, 16:07 PM
ahi tienes un video que creo q te vendrá bien
[youtube=640,360]http://www.youtube.com/watch?v=y_vEMDktJ14[/youtube]
Muy bueno. ;D
Aúnque seria mejor wireshark