Seguridad Wireless - Wifi

Sistemas operativos => Zona Windows => Aplicaciones y diccionarios windows => Mensaje iniciado por: arielitu en 09-05-2013, 18:21 (Jueves)

Título: Dudas con Cain, certidicados y SSL
Publicado por: arielitu en 09-05-2013, 18:21 (Jueves)

hola comunidad, soy relativamente nuevo en esto, es un tema que me apasiona mucho y le dedico mucho tiempo a seguir aprendiendo. Estuve probando la seguridad que utilizan las paginas https como hotmail por ejemplo...y pude comprobar la vulnerabilidad y lo fragil que es este sistema...he probado con sslstrip en linux y pude ver el pass en texto plano...me parecio increible. Resulta que quiero lograr lo mismo en Windows xp pero no consigo hacerlo. Estoy intentando con cain. Hize un escan de mi propia red hice el envenenamiento y al loguearme en alguna pagina...le sale el aviso del certificado a la maquina victima..como q no es de confianza...si no me equivoco hsta ahi voy bien...capturo los certificados (23 del tipo apr-cert y 12 del tipo apr-https)..aca es donde me surjen todas las dudas...no puedo encontrar la clave..me genero tambien...dos archivos de textos pero la info parece encriptada...y ta intente enviarlo al cracker pero no pasa nada...es decir no lo envia a ese modulo.

Adjunto 4 imagenes de las solapas y los certificados


O si alguien me puede recomendar algun otro/s  programas para hacer esto en windows tb es bienvenido.



Si alguien me puede dar una mano lo agradeceria mucho
gracias por todo.





(http://img705.imageshack.us/img705/6820/07052013103721pm.png) (http://imageshack.us/photo/my-images/705/07052013103721pm.png/)

(http://imageshack.us/a/img194/3132/07052013104011pm.png)

(http://imageshack.us/a/img213/8803/07052013103910pm.png)

(http://imageshack.us/a/img843/726/07052013103835pm.png)

Título: Re: Dudas con Cain, certidicados y SSL
Publicado por: geminis_demon en 10-05-2013, 02:29 (Viernes)

Hola.

Cain no hace lo mismo que sslstrip, el funcionamiento es diferente, lo que hace cain es generar un certificado previamente manipulado y enviarselo a la máquina victima, si esta lo acepta, la proxima vez que haga login en esa misma web ya podrás ver la password en texto plano.

Título: Re: Dudas con Cain, certidicados y SSL
Publicado por: arielitu en 10-05-2013, 02:33 (Viernes)

Gracias por la respuesta. Se que el funcionamiento de cain no es igual al de sslstrip....probando con una maquina logre capturar los cert pero en passwords no me aparece en texto plano....no se si estoy haciendo mal....si me podrias dar algo mas de informacion es bienvenida.

Título: Re: Dudas con Cain, certidicados y SSL
Publicado por: arielitu en 10-05-2013, 02:45 (Viernes)

listo lo hice de nuevo y aparecio finalmente. gracias