MIM capturar trafico https

Iniciado por matelavado, 29 Enero 2014, 17:30 PM

0 Miembros y 1 Visitante están viendo este tema.

matelavado

Hola gente mi consulta es como capturar el trafico https para sacar password haciendo MIM.

Se me ocurre (en una red interna) montar un servidor web con una pagina duplicada (phising) y envenenar el servidor dns para que se logueen en la pag falsa y despues los redirija. Que dicen? no se si funcara por el tema de los certificados. Saludos!!!!

engel lex

Lee sobre el Protocolo https y ve de que va
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

adastra

 Claro, pero lo `primero es controlar las URLs por las que navega el usuario, ya sea utilizando técnicas de ingenieria social, o en una red interna, realizando un ataque de ARP/DNS Spoofing.
Luego puedes utilizar una herramienta como Burp para interceptar las peticiones y manipularlas.
A lo mejor este post te sirva para lo que buscas:


http://thehackerway.com/2012/04/04/wireless-hacking-evil-twin-y-ataques-mitm-sobre-ssl-parte-vi/

morodog

ahi tienes un video que creo q te vendrá bien

@nachosanzu

youtube.com/haztuclick

ThePlayer10

hola, investiga sobre sslstrip. si estas usando backtrack 5/ kali ya lo trae incluido.

saludos

Mandelbrot

Cita de: morodog en  3 Febrero 2014, 16:07 PM
ahi tienes un video que creo q te vendrá bien

Muy bueno.  ;D
Aúnque seria mejor wireshark