Se puede sniffar un password en https??

Iniciado por botella, 8 Mayo 2012, 03:36 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

botella

8 Mayo 2012, 03:36 AM
La pregunta está en el asunto, por lo que veo parece que no, pero como en el mundo del hacking todo es posible.

saludos.

el-brujo

#1
9 Mayo 2012, 12:27 PM Ultima modificación: 9 Mayo 2012, 12:36 PM por el-brujo
Sí, pero no. O no, pero sí.

Me explico:

Por defecto https previene de escuchas, pero puedes hacer un MITM (previo engaño al usuario).

Ataque Man in the middle en Redes locales
http://blog.elhacker.net/2012/01/ataque-man-in-middle-en-redes-locales.html

HTTPS Cain & Abel
http://foro.elhacker.net/hacking_basico/https_cain_abel-t352876.0.html

SSLSTRIP
http://foro.elhacker.net/hacking_avanzado/sslstrip-t345988.0.html

sslstrip y certificados
http://foro.elhacker.net/hacking_avanzado/sslstrip_y_certificados-t344772.0.html

botella

#2
9 Mayo 2012, 18:40 PM
Gracias brujo por sacarme de esta duda!.

Un abrazo!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario