Resultados 1 al 9 de 9

Certificacion falsa en HTTPS...

  1. #1 Certificacion falsa en HTTPS... 
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    sigue funcionando el metodo de Obtener la contraseña de acceso a un Servicio protegido con protocolo seguro HTTPS al que no tenemos acceso autorizado mediante el programa CAIN, metiendo un intermedio que le devuelve un certificado falso?... En ese caso, serviría para un server exchange que tiene protocolo HTTPS tambien?

    GRACIAS.. MILES!!!

    Saludos.
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Nadie sabe algo al respecto?
    Citar  
     

  3. #3  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    El método sigue siendo válido (no uso caín ) y lo seguirá siendo por mucho tiempo, ya que es un mitm en toda regla.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Seee.. jeje... lo probe con la pc de mi brother y funciono barbaro.. me kede sin palabras.... el tema es que funciona solo intranet...

    saludos
    Citar  
     

  5. #5  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Hombre, claro, si no no veas qué chollo

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Una cosnulta. En otra PC q esta en red con una makina (( de la cual no creo que hayan hecho algo )), me empezaron a llegar certificados cuando entraba a webmails q nunca me pedian. Y el origen del certificado era root.localadmyn.xxxx . Q es eso?

    Saludos

    Gracias
    Citar  
     

  7. #7  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    El origen de un certificado es fácilmente falseable en una red local. Por eso no te puedes guiar demasiado.

    La primera vez que conectas con un servidor seguro te presenta un certificado que debes aceptar.

    Pero si en el servidor han cambiado el certificado también deberás aceptar el nuevo. Estos certificados falsos te los puede hacer aceptar alguien que se encuentre entre tu máquina y el servidor seguro, pero normalmente es fácil ver que se está pasando a través de una máquina que no debiera estar ahí.

    Salu2

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Mensajes
    35
    Descargas
    0
    Uploads
    0
    Pero q el origen del certificado se "root.localadmyn.xxxx" me dice algo???

    saludos
    Citar  
     

  9. #9  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por Kraven
    Pero q el origen del certificado se "root.localadmyn.xxxx" me dice algo???
    Si el origen del certificado no es un dominio público debidamente registrado te dice claramente que quien lo hizo no se preocupó ni siquiera en falsearlo medio decentemente.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

Temas similares

  1. Explicando el protocolo HTTPS
    Por LUK en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 08-09-2011, 11:10
  2. La certificación CISSP
    Por LUK en el foro GENERAL
    Respuestas: 1
    Último mensaje: 10-06-2011, 14:35
  3. Mitos de HTTPS y la navegación segura
    Por LUK en el foro GENERAL
    Respuestas: 1
    Último mensaje: 20-04-2011, 19:08
  4. Destripando conexiones HTTPS
    Por LUK en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 30-09-2010, 17:35
  5. usar fuerza bruta con HTTPS
    Por jrgg en el foro INGENIERIA INVERSA
    Respuestas: 0
    Último mensaje: 26-07-2005, 19:14

Marcadores

Marcadores