Autor Tema: comenzar a romper el cifrado del protocolo SSL  (Leído 3026 veces)

0 Usuarios y 1 Visitante están viendo este tema.

osmarnoe

  • Visitante
comenzar a romper el cifrado del protocolo SSL
« en: 07-10-2009, 16:37 (Miércoles) »
 ;D hola a toda la comundidad, bueno pues este tema lo he abierto con respecto, al cifrado cssl, y es que han surguido muchas dudas, que si es verdad que se puede romper, que si  o no???
pero lo que si sabemos es ke en efecto, si es posible romper el protocolo, ahora hasta donde yo se aun no se ha desarrollado bien el metodo y solo han echo pruevas pero se ha logrado, y esta es la razon por la he abiero este tema, para sacarnos nuestras dudas y claro aprender mas, hasta donde yo se. la unica herramienta para desencriptar es el sslstrip (bajo linux). por lo que los usuarios que utilizan windows, supongo hasta ahora no podrian. como ya sabemos lo unico que hasta el momento he visto en windows es obtener el ssl pero encriptado y claro esto con el cain, pero ya lo intente lanzando un atake de hombre en medio y lo unico que he conseguido es el nombre de usuario de paginas certificadas, hotmail, yahoo.. facebook y demas tonterias myspace me queda claro que se puden obtener facilmente. asi que si alguien tiene mas conocieminto alguno sobre el tema se le agradeceria mucho en este foro. en especial si logramos desifrar el codigo ssl una vez obteniendolo mediante el envenenamiento del ARP. con cain.. espero que se pueda lograr mas.. cualquien conocimiento es de mucha ayuda.. gracias..



kazaan

  • Visitante
Re: comenzar a romper el cifrado del protocolo SSL
« Respuesta #1 en: 09-10-2009, 01:23 (Viernes) »
Citar
ya lo intente lanzando un atake de hombre en medio

cuidado, no se trata de atacar si no de defenderse de los ataques  

 :P

« Última modificación: 09-10-2009, 02:10 (Viernes) por kazaan »

Alt-64

  • Visitante
Re: comenzar a romper el cifrado del protocolo SSL
« Respuesta #2 en: 09-10-2009, 02:02 (Viernes) »
Citar
claro esto con el cain, pero ya lo intente lanzando un atake de hombre en medio y lo unico que he conseguido es el nombre de usuario de paginas certificadas, hotmail, yahoo.. facebook y demas tonterias myspace me queda claro que se puden obtener facilmente. asi que si alguien tiene mas conocieminto alguno sobre el tema

quieres iniciar un ataque masivo?
para que, con que propósito...?
solo por inmadurez para decir yo fui, a quien le dirás yo fui.. al juez? se lo dirás?
recuerda que puede ser un boomerang y te pises tu propia cola, vicios privados virtudes publicas osmar...