Decodificar https con Wireshark

Iniciado por santibarquero98, 2 Agosto 2015, 13:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

santibarquero98

2 Agosto 2015, 13:14 PM
Buenas! Hace tiempo que estoy utilizando Wireshark y aprendiendo a como utilizarlo de forma efectiva y rápida pero el otro día se me ocurrió buscar un decodificador https ya que evidentemente esa información no se filtra en Wireshark porque esta cifrada, pero quizás alguien haya desarrollado algún decodificador y bueno, la pregunta es esa, ¿existe algún decodificador para el protocolo https en Wireshark? No importa si es para Windows o Linux, tengo ambos pero me gustaría mucho conseguirlo.

No para fines cibercriminales si no por investigación propia.

engel lex

#1
2 Agosto 2015, 13:19 PM
hablas de un "decodificador", lo que me lleva a creer que no estas claro sobre como funciona https....

esto me lleva a la primera pregunta... eres capaz de explicar en tus propias palabras como funciona https?

segunda... sería para los datos transmitidos en el pasado? (una sesión guardada)
tercera... sabes que es un certificado de seguridad  web?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

santibarquero98

#2
2 Agosto 2015, 13:22 PM
Yo por HTTPS entiendo que es el protocolo HTTP pero con toda la información cifrada, es el protocolo HTTP pero seguro que cifra la información y un certificado de web no se lo que es pero es lo que dice en las páginas HTTPS, imagino que es lo mismo. No, no es para nada guardado.

engel lex

#3
2 Agosto 2015, 13:27 PM
recomiendo que por lo menos leas la wikipedia sobre https XD efectivamente es lo que dices pero te daré un resumen sobre el por que no puedes romperlo

esa cifrado asimetrico, es decir, la llave que cifra el paquete, no lo abre... la llave que lo cierra se llama "llave publica" y esta es conocida por cualquiera, la llave que abre es "llave privada" y eso solo lo sabe cada quien... la seguridad es normalmente AES o similar y eso olvidate de romperlo... la unica solución seria un MiTM y que el navegador no se de cuenta de la falsificación
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

santibarquero98

#4
2 Agosto 2015, 13:29 PM
Ah de acuerdo, muchas gracias.

andavid

#5
6 Agosto 2015, 18:27 PM
No es https lo que debes "descifrar", te refieres a certificados SSL y TLS:

http://support.citrix.com/article/CTX116557

Este es un ejemplo muy basico, pero no es un tutorial en sentido exacto. Lo que pides es muy complicado y requiere de conocimientos de red.

Saludos

Imprimir
Ir Arriba Páginas1
Acciones del Usuario