He estado realizando pruebas con mi red usando wifislax.He probado desde Yamas a hacer MITM o crear un AP falso de forma que capturara los datos que transmitía desde mi móvil o mi PC de torre.
He podido observar que únicamente captura datos de logins que no tienen el HTTPS y mi pregunta va dirigida a eso.
¿Existen métodos para poder quebrar este cifrado?¿Tal vez Kali Linux?
Un saludo!
HTTPS es una versión mejorada y segura del protocolo HTTP, la misma usa SSL como cifrado para proteger la información sensible que pasa por una red para que un atacante no pueda sniffearla y leerla en texto plano, es una medida usada por casi todos los servidores importantes en Internet. Para intentar burlar este cifrado podrías probar con alguna herramienta como SSLStrip (http://www.thoughtcrime.org/software/sslstrip/).
Saludos!
Citar¿Existen métodos para poder quebrar este cifrado?¿Tal vez Kali Linux?
Hace un tiempo existia HeartBleed, pero luego de eso solo queda lo que te comento
@EPSILON (https://underc0de.org/foro/index.php?action=profile;u=42897).
Saludos.
Cabe recalcar que por tanta vulnerabilidad en https ahora utilizan HSTS, por el foro hay muchos tutoriales, solo es de buscar.
Saludos.