Se puede sniffar un password en https??

Iniciado por botella, 8 Mayo 2012, 03:36 AM

0 Miembros y 1 Visitante están viendo este tema.

botella

La pregunta está en el asunto, por lo que veo parece que no, pero como en el mundo del hacking todo es posible.

saludos.

el-brujo

#1
Sí, pero no. O no, pero sí.

Me explico:

Por defecto https previene de escuchas, pero puedes hacer un MITM (previo engaño al usuario).

Ataque Man in the middle en Redes locales
http://blog.elhacker.net/2012/01/ataque-man-in-middle-en-redes-locales.html

HTTPS Cain & Abel
http://foro.elhacker.net/hacking_basico/https_cain_abel-t352876.0.html

SSLSTRIP
http://foro.elhacker.net/hacking_avanzado/sslstrip-t345988.0.html

sslstrip y certificados
http://foro.elhacker.net/hacking_avanzado/sslstrip_y_certificados-t344772.0.html

botella

Gracias brujo por sacarme de esta duda!.

Un abrazo!