Puedes sniffear SSL con sslstrip y ettercap, el sslstrip es necesario para las sospechas al operar como proxy no mandaría la alerta de la falsificación del SSL.
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#2
Hacking / Re: ¿Como puedo ver contraseña en un sniffer https?
26 Diciembre 2014, 10:24 AM
La función que específicas no es valida 
,
pero si quieres descifrar el tráfico de una página web que use SSL puedes usar
sslstrip y también ettercap, podemos hacer muchas cosas útiles como redirigir el tráfico con ettercap y la función principal que es obtener las credenciales con el sniffing.
Saludos, ps5.
,pero si quieres descifrar el tráfico de una página web que use SSL puedes usar
sslstrip y también ettercap, podemos hacer muchas cosas útiles como redirigir el tráfico con ettercap y la función principal que es obtener las credenciales con el sniffing.
Saludos, ps5.
#3
Bugs y Exploits / Falsificación de Ficheros en WinRar
26 Diciembre 2014, 02:18 AM
En este post enseñaré como falsificar una extensión de un fichero en WinRar con un vulnerabilidad en la versión 4.20 la cual puede ser explotada fácilmente con un editor Hexadecimal (HxD).
Como ya muchos sabemos WinRar añade un segundo nombre al archivo que comprimimos en .Zip, entonces nosotros nos aprovecharemos de esto modificando el nombre.
Ejemplo: El archivo se llama elhacker.exe, entonces lo qué nosotros haremos será cambiarlo por elhacker.png el cuál interpretaría como una imagen cambiando la descripción y el icono.
Esta vulnerabilidad afecta a la versión 4.20 (Vídeo-Tutorial realizado por mí
)
Video-Tutorial:
[youtube=640,360]https://www.youtube.com/watch?v=Yk3IJOrFUvE[/youtube]
Como ya muchos sabemos WinRar añade un segundo nombre al archivo que comprimimos en .Zip, entonces nosotros nos aprovecharemos de esto modificando el nombre.
Ejemplo: El archivo se llama elhacker.exe, entonces lo qué nosotros haremos será cambiarlo por elhacker.png el cuál interpretaría como una imagen cambiando la descripción y el icono.
Esta vulnerabilidad afecta a la versión 4.20 (Vídeo-Tutorial realizado por mí
)Video-Tutorial:
[youtube=640,360]https://www.youtube.com/watch?v=Yk3IJOrFUvE[/youtube]
#4
Hacking / Web Application Firewall
26 Diciembre 2014, 00:26 AM
Este post está hecho para enseñar como bypassear un WAF (Web Application Firewall) para completar una inyección SQL, hasta donde yo se hay 2 métodos el que sería bypasseando un WAF mediante HackBar (Extensión para Firefox) y también con la herramienta SQLMAP.
En está ocasión enseñaré como bypassear un WAF con sqlmap con un tamper en python que viene por defecto en Kali Linux, el tamper es llamado: "space2mysqlblank".
El vídeo-tutorial esta realizado 100% por mi
Vídeo-Tutorial:
[youtube=640,360]https://www.youtube.com/watch?v=14SWD8lfF50[/youtube]
En está ocasión enseñaré como bypassear un WAF con sqlmap con un tamper en python que viene por defecto en Kali Linux, el tamper es llamado: "space2mysqlblank".
El vídeo-tutorial esta realizado 100% por mi
Vídeo-Tutorial:
[youtube=640,360]https://www.youtube.com/watch?v=14SWD8lfF50[/youtube]
Páginas1