sigue funcionando el metodo de Obtener la contraseña de acceso a un Servicio protegido con protocolo seguro HTTPS al que no tenemos acceso autorizado mediante el programa CAIN, metiendo un intermedio que le devuelve un certificado falso?... En ese caso, serviría para un server exchange que tiene protocolo HTTPS tambien?

GRACIAS.. MILES!!!

Saludos.

Nadie sabe algo al respecto?

El método sigue siendo válido (no uso caín :p ) y lo seguirá siendo por mucho tiempo, ya que es un mitm en toda regla.

Salu2

Seee.. jeje... lo probe con la pc de mi brother y funciono barbaro.. me kede sin palabras.... el tema es que funciona solo intranet...

saludos

Hombre, claro, si no no veas qué chollo :p

Salu2

Una cosnulta. En otra PC q esta en red con una makina (( de la cual no creo que hayan hecho algo )), me empezaron a llegar certificados cuando entraba a webmails q nunca me pedian. Y el origen del certificado era root.localadmyn.xxxx . Q es eso?

Saludos

Gracias

El origen de un certificado es fácilmente falseable en una red local. Por eso no te puedes guiar demasiado.

La primera vez que conectas con un servidor seguro te presenta un certificado que debes aceptar.

Pero si en el servidor han cambiado el certificado también deberás aceptar el nuevo. Estos certificados falsos te los puede hacer aceptar alguien que se encuentre entre tu máquina y el servidor seguro, pero normalmente es fácil ver que se está pasando a través de una máquina que no debiera estar ahí.

Salu2

Salu2

Pero q el origen del certificado se "root.localadmyn.xxxx" me dice algo???

saludos

Pero q el origen del certificado se "root.localadmyn.xxxx" me dice algo???
Si el origen del certificado no es un dominio público debidamente registrado te dice claramente que quien lo hizo no se preocupó ni siquiera en falsearlo medio decentemente.

Salu2