25LikesSe tiver SSL não tem como pegar só com sniffer, já que o pacote vai estar encriptado e não tem como abrir.Postado originalmente por kilates
Se tiver SSL não tem como pegar só com sniffer, já que o pacote vai estar encriptado e não tem como abrir.
Registre-se ou faça login para ver assinaturas.
Existe algum sniffer pra Windows? Não preciso de nada detalhado, apenas URL`s visitadas por IP local quando a URL é requisitada pelo client.
Registre-se ou faça login para ver assinaturas.
Wireshark como já foi citado.
Registre-se ou faça login para ver assinaturas.
@SketchDraft Qual sua formação/profissão? Você manja bastante dessa área de SI. Sou da área de TI, mas ainda estou engatinhando nesse mundo...
Registre-se ou faça login para ver assinaturas.
Não necessariamente né?
Eu postei a exemplo acima a titulo de didática, o que está muitas vezes está sendo hackeado é o roteador wireless mesmo.
O cara acessa a rede, depois acessa o roteador.
Quantos de vocês utilizam a senha admin/gvt12345, ou admin/admin ou admin/"" e por ai vai. Com um router hackeado dá no mesmo e o usuário não tá donkando nada, só que a rede é aberta e desprotegida.
Para SSL tem sim. Só pesquisar.
Registre-se ou faça login para ver assinaturas.
Pra mim o Wireshark era apenas pra Linux. Acabei de ver no site oficial aqui, valeu!Wireshark como já foi citado.
Registre-se ou faça login para ver assinaturas.
Não faz diferença a rede ser aberta. SSL é encriptado e só com a chave da pra abrir. O cara pode pegar todos os pacotes com o sniffer e mesmo assim não vai conseguir abrir.Não necessariamente né?
Eu postei a exemplo acima a titulo de didática, o que está muitas vezes está sendo hackeado é o roteador wireless mesmo.
O cara acessa a rede, depois acessa o roteador.
Quantos de vocês utilizam a senha admin/gvt12345, ou admin/admin ou admin/"" e por ai vai. Com um router hackeado dá no mesmo e o usuário não tá donkando nada, só que a rede é aberta e desprotegida.
Para SSL tem sim. Só pesquisar.
Registre-se ou faça login para ver assinaturas.
Nem sou formado man. Faço Eng.da Computação.
Mas aprender mesmo é por ter aquela curiosidade quando adolescente, mundo hacker, ó a biblia hacker, ó hackear, ó a gaveta do computador remoto saiu do computador, arp -a (sem nem saber o que fazia). Ai você vai sedimentando algo de conhecimento.
Aqueles frissons que a galera acha massa hoje em dia foram o que motivaram na época.
Hoje eu nem sei o que quero fazer é muita porra, muitas áreas e a pessoa fica meio perdida nesse mundo da Computação.
O que eu acredito ter me tornado "bom" foi em pesquisar com certa qualidade, algo que eu desenvolvi da época de Cadê, Altavista que uma pesquisa só dava em página furada,pessoal e pra achar um site bom era um deus nos acuda. E pesquisar e entender(óbvio) nós dá uma certa vantagem.
Registre-se ou faça login para ver assinaturas.
A rede aberta eu falei por que você disse que foi donkada do usuário ai eu disse não necessariamente.Não faz diferença a rede ser aberta. SSL é encriptado e só com a chave da pra abrir. O cara pode pegar todos os pacotes com o sniffer e mesmo assim não vai conseguir abrir.Não necessariamente né?
Eu postei a exemplo acima a titulo de didática, o que está muitas vezes está sendo hackeado é o roteador wireless mesmo.
O cara acessa a rede, depois acessa o roteador.
Quantos de vocês utilizam a senha admin/gvt12345, ou admin/admin ou admin/"" e por ai vai. Com um router hackeado dá no mesmo e o usuário não tá donkando nada, só que a rede é aberta e desprotegida.
Para SSL tem sim. Só pesquisar.
Formas de quebrar o SSL
Utilizando o SSL-Strip.
Linux: Entendendo o ataque ARP spoofing + SSLStrip [Artigo]
Linux: Interceptando tráfego SSL/HTTPS com Ettercap e SSLstrip [Dica]
E o site coruja de ti, pra mim referência em assunto de Segurança da Informação,
O texto começa assim:
"...O Alvinho teimava em dizer que quando qualquer um acessa um site seguro, com SSL/Certificado digital, nenhum hacker/cracker poderia roubar os seus dados. "
http://blog.corujadeti.com.br/sslstr...le-ssl-seguro/
Registre-se ou faça login para ver assinaturas.
Você leu os artigos? Todos eles envolvem um certificado falso que o usuário tem que aceitar ou não utilizam SSL de verdade, essas são as donkadas que eu falei. Em nenhum momento eu falei de rede aberta ou algo do tipo.A rede aberta eu falei por que você disse que foi donkada do usuário ai eu disse não necessariamente.Não faz diferença a rede ser aberta. SSL é encriptado e só com a chave da pra abrir. O cara pode pegar todos os pacotes com o sniffer e mesmo assim não vai conseguir abrir.Não necessariamente né?
Eu postei a exemplo acima a titulo de didática, o que está muitas vezes está sendo hackeado é o roteador wireless mesmo.
O cara acessa a rede, depois acessa o roteador.
Quantos de vocês utilizam a senha admin/gvt12345, ou admin/admin ou admin/"" e por ai vai. Com um router hackeado dá no mesmo e o usuário não tá donkando nada, só que a rede é aberta e desprotegida.
Para SSL tem sim. Só pesquisar.
Formas de quebrar o SSL
Utilizando o SSL-Strip.
Linux: Entendendo o ataque ARP spoofing + SSLStrip [Artigo]
Linux: Interceptando tráfego SSL/HTTPS com Ettercap e SSLstrip [Dica]
E o site coruja de ti, pra mim referência em assunto de Segurança da Informação,
O texto começa assim:
"...O Alvinho teimava em dizer que quando qualquer um acessa um site seguro, com SSL/Certificado digital, nenhum hacker/cracker poderia roubar os seus dados. "
http://blog.corujadeti.com.br/sslstr...le-ssl-seguro/
Ou seja, os artigos que você mandou apenas reforçam a minha afirmação de que não é possível roubar senhas SSL apenas com sniffers ou hackeando roteadores. O usuário precisa donkar e aceitar uma navegação não segura.
E o quote do final está errado.
Última edição por Alvinho; 09-10-2013 às 18:24.
Registre-se ou faça login para ver assinaturas.
Permissões de postagem
Responder com Citação