Buenas buenas e estado testiando el mitm y me dio la curiosidad de tratar de interceptar paquetes de aplicaciones del celular,pero todo viendo encriptado SSL/TLS ,la duda aqui es si se puede obtener el cert(CA) para asi desencriptar todo con wireshark (?)
@Yustuz (https://underc0de.org/foro/index.php?action=profile;u=65100)
Hola, no estoy seguro si Wireshark trae esa opción, pero podrías otro programa como "Fiddler" o "burpsuite", instalas el certificado que te ofrecen en el navegador y podrás ver los datos encriptados.
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
@Yustuz (https://underc0de.org/foro/index.php?action=profile;u=65100)
Hola, no estoy seguro si Wireshark trae esa opción, pero podrías otro programa como "Fiddler" o "burpsuite", instalas el certificado que te ofrecen en el navegador y podrás ver los datos encriptados.
wireshark si trae la opccion de ssl key y con eso se desencripta,pero aun sigo buscando alguna manera...Y eso de instalarle al cell el cert no se... no habra alguna manera mas remota ?
@Yustuz (https://underc0de.org/foro/index.php?action=profile;u=65100)
Si logras obtener la clave del certificado, puedes desencriptar los datos, puedes capturarla si el certificado es por ssl, si no me equivoco con tls se soluciona.
Si deseas capturar el tráfico remotamente, puedes usar un exploit (en caso de que no exista tendrás que crear uno) o puedes instalar una puerta trasera que tenga la opción de escritorio remoto, luego abres el navegador de la victima, abres las configuraciones ee este, instalas el certificado (ya tuviste que haberlo subido, supongamos que es el de burpsuite).
Luego de hacer todo eso, también tendrás que configurar el proxy en el navegador de la victima hacia el de burpsuite e iniciar burpsuite en tu máquina y hay empezarás a interceptaron e incluso modificarlo.
Espero te sirva ...