Registre-se ou faça login para ver assinaturas.
Existe algum sniffer pra Windows? Não preciso de nada detalhado, apenas URL`s visitadas por IP local quando a URL é requisitada pelo client.
Registre-se ou faça login para ver assinaturas.
Registre-se ou faça login para ver assinaturas.
@SketchDraft Qual sua formação/profissão? Você manja bastante dessa área de SI. Sou da área de TI, mas ainda estou engatinhando nesse mundo...
Registre-se ou faça login para ver assinaturas.
Não necessariamente né?
Eu postei a exemplo acima a titulo de didática, o que está muitas vezes está sendo hackeado é o roteador wireless mesmo.
O cara acessa a rede, depois acessa o roteador.
Quantos de vocês utilizam a senha admin/gvt12345, ou admin/admin ou admin/"" e por ai vai. Com um router hackeado dá no mesmo e o usuário não tá donkando nada, só que a rede é aberta e desprotegida.
Para SSL tem sim. Só pesquisar.
Registre-se ou faça login para ver assinaturas.
Registre-se ou faça login para ver assinaturas.
Registre-se ou faça login para ver assinaturas.
Nem sou formado man. Faço Eng.da Computação.
Mas aprender mesmo é por ter aquela curiosidade quando adolescente, mundo hacker, ó a biblia hacker, ó hackear, ó a gaveta do computador remoto saiu do computador , arp -a (sem nem saber o que fazia). Ai você vai sedimentando algo de conhecimento.
Aqueles frissons que a galera acha massa hoje em dia foram o que motivaram na época.
Hoje eu nem sei o que quero fazer é muita porra, muitas áreas e a pessoa fica meio perdida nesse mundo da Computação.
O que eu acredito ter me tornado "bom" foi em pesquisar com certa qualidade, algo que eu desenvolvi da época de Cadê, Altavista que uma pesquisa só dava em página furada,pessoal e pra achar um site bom era um deus nos acuda. E pesquisar e entender(óbvio) nós dá uma certa vantagem.
Registre-se ou faça login para ver assinaturas.
A rede aberta eu falei por que você disse que foi donkada do usuário ai eu disse não necessariamente.
Formas de quebrar o SSL
Utilizando o SSL-Strip.
Linux: Entendendo o ataque ARP spoofing + SSLStrip [Artigo]
Linux: Interceptando tráfego SSL/HTTPS com Ettercap e SSLstrip [Dica]
E o site coruja de ti, pra mim referência em assunto de Segurança da Informação,
O texto começa assim:
"...O Alvinho teimava em dizer que quando qualquer um acessa um site seguro, com SSL/Certificado digital, nenhum hacker/cracker poderia roubar os seus dados. "
http://blog.corujadeti.com.br/sslstr...le-ssl-seguro/
Registre-se ou faça login para ver assinaturas.
Você leu os artigos? Todos eles envolvem um certificado falso que o usuário tem que aceitar ou não utilizam SSL de verdade, essas são as donkadas que eu falei. Em nenhum momento eu falei de rede aberta ou algo do tipo.
Ou seja, os artigos que você mandou apenas reforçam a minha afirmação de que não é possível roubar senhas SSL apenas com sniffers ou hackeando roteadores. O usuário precisa donkar e aceitar uma navegação não segura.
E o quote do final está errado.
Última edição por Alvinho; 09-10-2013 às 18:24.
Registre-se ou faça login para ver assinaturas.