Autor Tema: Dudas con Cain, certidicados y SSL  (Leído 8064 veces)

0 Usuarios y 1 Visitante están viendo este tema.

arielitu

  • Visitante
Dudas con Cain, certidicados y SSL
« en: 09-05-2013, 18:21 (Jueves) »
hola comunidad, soy relativamente nuevo en esto, es un tema que me apasiona mucho y le dedico mucho tiempo a seguir aprendiendo. Estuve probando la seguridad que utilizan las paginas https como hotmail por ejemplo...y pude comprobar la vulnerabilidad y lo fragil que es este sistema...he probado con sslstrip en linux y pude ver el pass en texto plano...me parecio increible. Resulta que quiero lograr lo mismo en Windows xp pero no consigo hacerlo. Estoy intentando con cain. Hize un escan de mi propia red hice el envenenamiento y al loguearme en alguna pagina...le sale el aviso del certificado a la maquina victima..como q no es de confianza...si no me equivoco hsta ahi voy bien...capturo los certificados (23 del tipo apr-cert y 12 del tipo apr-https)..aca es donde me surjen todas las dudas...no puedo encontrar la clave..me genero tambien...dos archivos de textos pero la info parece encriptada...y ta intente enviarlo al cracker pero no pasa nada...es decir no lo envia a ese modulo.

Adjunto 4 imagenes de las solapas y los certificados


O si alguien me puede recomendar algun otro/s  programas para hacer esto en windows tb es bienvenido.



Si alguien me puede dar una mano lo agradeceria mucho
gracias por todo.

















« Última modificación: 09-05-2013, 18:47 (Jueves) por arielitu »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2378
  • Prácticas precisas precisan práctica
Re: Dudas con Cain, certidicados y SSL
« Respuesta #1 en: 10-05-2013, 02:29 (Viernes) »
Hola.

Cain no hace lo mismo que sslstrip, el funcionamiento es diferente, lo que hace cain es generar un certificado previamente manipulado y enviarselo a la máquina victima, si esta lo acepta, la proxima vez que haga login en esa misma web ya podrás ver la password en texto plano.

arielitu

  • Visitante
Re: Dudas con Cain, certidicados y SSL
« Respuesta #2 en: 10-05-2013, 02:33 (Viernes) »
Gracias por la respuesta. Se que el funcionamiento de cain no es igual al de sslstrip....probando con una maquina logre capturar los cert pero en passwords no me aparece en texto plano....no se si estoy haciendo mal....si me podrias dar algo mas de informacion es bienvenida.

arielitu

  • Visitante
Re: Dudas con Cain, certidicados y SSL
« Respuesta #3 en: 10-05-2013, 02:45 (Viernes) »
listo lo hice de nuevo y aparecio finalmente. gracias