MIM capturar trafico https

matelavado · 29 Enero 2014, 17:30 PM

Hola gente mi consulta es como capturar el trafico https para sacar password haciendo MIM.

Se me ocurre (en una red interna) montar un servidor web con una pagina duplicada (phising) y envenenar el servidor dns para que se logueen en la pag falsa y despues los redirija. Que dicen? no se si funcara por el tema de los certificados. Saludos!!!!

engel lex · 29 Enero 2014, 18:42 PM

Lee sobre el Protocolo https y ve de que va

adastra · 3 Febrero 2014, 11:46 AM

Claro, pero lo `primero es controlar las URLs por las que navega el usuario, ya sea utilizando técnicas de ingenieria social, o en una red interna, realizando un ataque de ARP/DNS Spoofing.
Luego puedes utilizar una herramienta como Burp para interceptar las peticiones y manipularlas.
A lo mejor este post te sirva para lo que buscas:

http://thehackerway.com/2012/04/04/wireless-hacking-evil-twin-y-ataques-mitm-sobre-ssl-parte-vi/

morodog · 3 Febrero 2014, 16:07 PM

ahi tienes un video que creo q te vendrá bien

[youtube=640,360]http://www.youtube.com/watch?v=y_vEMDktJ14[/youtube]

ThePlayer10 · 27 Marzo 2014, 23:58 PM

hola, investiga sobre sslstrip. si estas usando backtrack 5/ kali ya lo trae incluido.

saludos

Mandelbrot · 28 Marzo 2014, 22:15 PM

Cita de: morodog en 3 Febrero 2014, 16:07 PM
ahi tienes un video que creo q te vendrá bien

[youtube=640,360]http://www.youtube.com/watch?v=y_vEMDktJ14[/youtube]

Muy bueno.

Aúnque seria mejor wireshark

Test Foro de elhacker.net SMF 2.1

MIM capturar trafico https

matelavado

engel lex

adastra

morodog

ThePlayer10

Mandelbrot