Mitm

  • 3 Respuestas
  • 961 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Yustuz

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación -1
    • Ver Perfil

Mitm

  • en: Diciembre 26, 2018, 02:08:42 pm
Buenas buenas e estado testiando el mitm y me dio la curiosidad de tratar de interceptar paquetes de aplicaciones del celular,pero todo viendo encriptado SSL/TLS ,la duda aqui es si se puede obtener el cert(CA)   para asi desencriptar todo con wireshark (?)
« Última modificación: Diciembre 26, 2018, 02:39:17 pm por Yustuz »

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 866
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Mitm

  • en: Diciembre 26, 2018, 10:11:11 pm
@Yustuz

Hola, no estoy seguro si Wireshark trae esa opción, pero podrías otro programa como "Fiddler" o "burpsuite", instalas el certificado que te ofrecen en el navegador y podrás ver los datos encriptados.
Los seres humanos son robots, cuyo combustible es el afanado dinero.

Desconectado Yustuz

  • *
  • Underc0der
  • Mensajes: 16
  • Actividad:
    0%
  • Reputación -1
    • Ver Perfil

Re:Mitm

  • en: Diciembre 27, 2018, 12:16:11 am
@Yustuz

Hola, no estoy seguro si Wireshark trae esa opción, pero podrías otro programa como "Fiddler" o "burpsuite", instalas el certificado que te ofrecen en el navegador y podrás ver los datos encriptados.



wireshark si trae la opccion de ssl key y con eso se desencripta,pero aun sigo buscando alguna manera...Y eso de instalarle al cell el cert no se... no habra alguna manera mas remota ?

Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 866
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email

Re:Mitm

  • en: Diciembre 27, 2018, 10:00:21 am
@Yustuz

Si logras obtener la clave del certificado, puedes desencriptar los datos, puedes capturarla si el certificado es por ssl, si no me equivoco con tls se soluciona.

Si deseas capturar el tráfico remotamente, puedes usar un exploit (en caso de que no exista tendrás que crear uno) o puedes instalar una puerta trasera que tenga la opción de escritorio remoto, luego abres el navegador de la victima, abres las configuraciones ee este, instalas el certificado (ya tuviste que haberlo subido, supongamos que es el de burpsuite).

Luego de hacer todo eso, también tendrás que configurar el proxy en el navegador de la victima hacia el de burpsuite e iniciar burpsuite en tu máquina y hay empezarás a interceptaron e incluso modificarlo.

Espero te sirva ...
Los seres humanos son robots, cuyo combustible es el afanado dinero.