sobre aplicaciones de telefonbos celulares y los certificados

lapolla69 · 9 Junio 2015, 02:45 AM

por que los snifer actuales son incapaz de snifear en esto¡?? a que se debe por que en los navegadores de android si lo logra

El_Andaluz · 9 Junio 2015, 02:49 AM

Joder vaya nick lapolla69

engel lex · 9 Junio 2015, 02:50 AM

esto depende de las conexiones seguras, la conexión no cifrada es visible, la conexión segura (valga la redundancia) lleva una capa de seguridad levantada usando el certificado para evitar el descifrado de los datos

creo que esto es sobre lo que hablas... no das nada de información par acertar una respuesta con exactitud

lapolla69 · 9 Junio 2015, 17:31 PM

Cita de: engel lex en 9 Junio 2015, 02:50 AM
esto depende de las conexiones seguras, la conexión no cifrada es visible, la conexión segura (valga la redundancia) lleva una capa de seguridad levantada usando el certificado para evitar el descifrado de los datos

creo que esto es sobre lo que hablas... no das nada de información par acertar una respuesta con exactitud

estaba usando el navegador cain pero por un foro por ahi (que cerro) cambiando los certificados del cain se solucionaba no era necesario ssl trip(tengo entendido que ya no sirve)

engel lex · 9 Junio 2015, 17:37 PM

actualmente los navegadores como chrome saben que paginas como facebook deben ir por https, así que si le quitas la seguridad por sslstrip salta una alerta de seguridad, y falsificarlo algunas veces tambien salta un aviso de seguridad

kub0x · 9 Junio 2015, 18:16 PM

Cita de: lapolla69 en 9 Junio 2015, 17:31 PM
estaba usando el navegador cain pero por un foro por ahi (que cerro) cambiando los certificados del cain se solucionaba no era necesario ssl trip(tengo entendido que ya no sirve)

SSLStrip funciona en aquellas páginas que no figuran en el apartado HSTS del navegador. Si cambias los certificados de las conexiones, el navegador avisará al usuario, pero si el user no está informado, puede que lo acepte revelándote todos sus datos.

Saludos.

engel lex · 9 Junio 2015, 18:24 PM

Cita de: kub0x en 9 Junio 2015, 18:16 PM
SSLStrip funciona en aquellas páginas que no figuran en el apartado HSTS del navegador. Si cambias los certificados de las conexiones, el navegador avisará al usuario, pero si el user no está informado, puede que lo acepte revelándote todos sus datos.

Saludos.

con el aviso grande rojo XD normalmente los usuarios salen y con lo dificil que es buscar el boton de "deseo continuar" se que raramente un usuario con experiencia lo consigue

lapolla69 · 9 Junio 2015, 21:12 PM

pero el casos de las app de facebook e similares es curioso por que ni siquiera te piden cambio de certificado en realidad tienen un blindaje total por parte de los sniffer

nadie sabe?

Mod: No hagas doble post

engel lex · 10 Julio 2015, 01:46 AM

nadie sabe que?

kub0x · 11 Julio 2015, 18:37 PM

Cita de: lapolla69 en 9 Junio 2015, 21:12 PM
pero el casos de las app de facebook e similares es curioso por que ni siquiera te piden cambio de certificado en realidad tienen un blindaje total por parte de los sniffer

nadie sabe?

Mod: No hagas doble post

Es normal que las app de Facebook, Twitter, Gmail, Google+ etc no muestren un aviso al recibir un certificado falso, puesto que no son un navegador como Mozilla Firefox, simplemente cortan la conexión al detectar el rogue cert.

Ojito que el más del 15% de las apps del Google play hacen mal uso de las librerías por lo que se comen el certificado cocinado, así como lo hacia Tapatalk en diciembre jejejej.

Saludos!