sobre aplicaciones de telefonbos celulares y los certificados

Iniciado por lapolla69, 9 Junio 2015, 02:45 AM

0 Miembros y 1 Visitante están viendo este tema.

lapolla69

por que los snifer actuales son incapaz de snifear en esto¡?? a que se debe por que en los navegadores de android si lo logra

El_Andaluz


engel lex

esto depende de las conexiones seguras, la conexión no cifrada es visible, la conexión segura (valga la redundancia) lleva una capa de seguridad levantada usando el certificado para evitar el descifrado de los datos

creo que esto es sobre lo que hablas... no das nada de información par acertar una respuesta con exactitud
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

lapolla69

Cita de: engel lex en  9 Junio 2015, 02:50 AM
esto depende de las conexiones seguras, la conexión no cifrada es visible, la conexión segura (valga la redundancia) lleva una capa de seguridad levantada usando el certificado para evitar el descifrado de los datos

creo que esto es sobre lo que hablas... no das nada de información par acertar una respuesta con exactitud


estaba usando el navegador cain pero por un foro por ahi (que cerro) cambiando los certificados del cain se solucionaba no era necesario ssl trip(tengo entendido que ya no sirve)

engel lex

actualmente los navegadores como chrome saben que paginas como facebook deben ir por https, así que si le quitas la seguridad por sslstrip salta una alerta de seguridad, y falsificarlo algunas veces tambien salta un aviso de seguridad
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

kub0x

Cita de: lapolla69 en  9 Junio 2015, 17:31 PM
estaba usando el navegador cain pero por un foro por ahi (que cerro) cambiando los certificados del cain se solucionaba no era necesario ssl trip(tengo entendido que ya no sirve)

SSLStrip funciona en aquellas páginas que no figuran en el apartado HSTS del navegador. Si cambias los certificados de las conexiones, el navegador avisará al usuario, pero si el user no está informado, puede que lo acepte revelándote todos sus datos.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


engel lex

Cita de: kub0x en  9 Junio 2015, 18:16 PM
SSLStrip funciona en aquellas páginas que no figuran en el apartado HSTS del navegador. Si cambias los certificados de las conexiones, el navegador avisará al usuario, pero si el user no está informado, puede que lo acepte revelándote todos sus datos.

Saludos.

con el aviso grande rojo XD normalmente los usuarios salen y con lo dificil que es buscar el boton de "deseo continuar" se que raramente un usuario con experiencia lo consigue :P
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

lapolla69

#7
pero el casos de las app de facebook e similares es curioso por que ni siquiera te piden cambio de certificado en realidad tienen un blindaje total por parte de los sniffer


nadie sabe?

Mod: No hagas doble post

engel lex

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

kub0x

Cita de: lapolla69 en  9 Junio 2015, 21:12 PM
pero el casos de las app de facebook e similares es curioso por que ni siquiera te piden cambio de certificado en realidad tienen un blindaje total por parte de los sniffer


nadie sabe?

Mod: No hagas doble post

Es normal que las app de Facebook, Twitter, Gmail, Google+ etc no muestren un aviso al recibir un certificado falso, puesto que no son un navegador como Mozilla Firefox, simplemente cortan la conexión al detectar el rogue cert.

Ojito que el más del 15% de las apps del Google play hacen mal uso de las librerías por lo que se comen el certificado cocinado, así como lo hacia Tapatalk en diciembre jejejej.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate