Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Https
Https
sin embargo y como se suele decir, no es oro todo lo que reluce. En este post voy a
presentar una herramienta, SSLstrip, que permite justamente hacer eso, destripar una
conexión HTTPS y conseguir ver el contenido transmitido en texto plano.
SSLstrip permite sniffar usuarios y contraseñas transmitidas por HTTPS de forma sencilla.
Para realizar el ataque únicamente llega con usar una técnica man-in-the-middle. El equipo
intermedio observará todo el tráfico en texto plano.
¿Cómo?
1. Descargar SSLstrip.
2. Realizar el ataque MITM.
3. Observar el tráfico HTTPS de interés.
Ejemplo
Cita:
wget http://www.thoughtcrime.org/software...rip-0.7.tar.gz
Lo descompimimos y tenemos una nueva carpeta, sslstrip-0.7. Accedemos a ella y desde
ahí seguimos con todo el proceso.
Cita:
Cita:
Cita:
Cita:
Cita:
./sslstrip.py -w captura.cap
Si deseamos ver en tiempo real lo que está capturando, podemos emplear alguna de las
utilidades en línea de comandos para hacerlo, como tail.
Cita:
tail -f captura.cap