Imprimir Página - Se puede sniffar un password en https??

Título: Se puede sniffar un password en https??
Publicado por: botella en 8 Mayo 2012, 03:36 AM

La pregunta está en el asunto, por lo que veo parece que no, pero como en el mundo del hacking todo es posible.

saludos.

Título: Re: Se puede sniffar un password en https??
Publicado por: el-brujo en 9 Mayo 2012, 12:27 PM

Sí, pero no. O no, pero sí.

Me explico:

Por defecto https previene de escuchas, pero puedes hacer un MITM (previo engaño al usuario).

Ataque Man in the middle en Redes locales
http://blog.elhacker.net/2012/01/ataque-man-in-middle-en-redes-locales.html

HTTPS Cain & Abel
http://foro.elhacker.net/hacking_basico/https_cain_abel-t352876.0.html

SSLSTRIP
http://foro.elhacker.net/hacking_avanzado/sslstrip-t345988.0.html

sslstrip y certificados
http://foro.elhacker.net/hacking_avanzado/sslstrip_y_certificados-t344772.0.html

Título: Re: Se puede sniffar un password en https??
Publicado por: botella en 9 Mayo 2012, 18:40 PM

Gracias brujo por sacarme de esta duda!.

Un abrazo!

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: botella en 8 Mayo 2012, 03:36 AM