Gracias .:UND3R:. , he visto algun tuto como podria ser este creo http://thacid.wordpress.com/2012/03/02/man-in-the-middle-con-arpspoof-sslstrip-wireshark-y-mucho-tiempo-libre/ bajo mi punto de vista a mi personalmente ya se me va de las manos en cuanto a capacidad ( aunque todo seria ponerse )
Existe la posibilidad de usar esto en windows? o simplificar los pasos?
He comprobado mediante faceniff ( que tiene una opcion que es SSL Striip ) Que fuerza por decirlo de alguna manera al navegador a entrar dede HTTP y te aparece mi contraseña directamente en la aplicacion, es realmente sencillo pero me parece mas complicado de hacerlo por ser el movil y tal. El procedimiento es entrar en la sesion con cookie cerrarla esperar que vuelva a conectar y ya tienes contraseña y datos. Sinceramente no sabia que fuera tan facil de obtener este tipo de datos , requiere un conocimiento medio en el ej del movil para tenerlo rooteado etc pero es increible
Un saludo!
Edito : Viendolo por encima creo que no es tan dificil , es seguir 3 pasos y poco mas me parece. En cualquier caso si hay mas variantes y podeis comentarmelas lo agradeceria.
Existe la posibilidad de usar esto en windows? o simplificar los pasos?
He comprobado mediante faceniff ( que tiene una opcion que es SSL Striip ) Que fuerza por decirlo de alguna manera al navegador a entrar dede HTTP y te aparece mi contraseña directamente en la aplicacion, es realmente sencillo pero me parece mas complicado de hacerlo por ser el movil y tal. El procedimiento es entrar en la sesion con cookie cerrarla esperar que vuelva a conectar y ya tienes contraseña y datos. Sinceramente no sabia que fuera tan facil de obtener este tipo de datos , requiere un conocimiento medio en el ej del movil para tenerlo rooteado etc pero es increible
Un saludo!
Edito : Viendolo por encima creo que no es tan dificil , es seguir 3 pasos y poco mas me parece. En cualquier caso si hay mas variantes y podeis comentarmelas lo agradeceria.