Duda sslsplit

Iniciado por balderg0d, Abril 29, 2020, 08:29:23 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Buenas a todos. Bueno ando con mi proyecto final líado y estoy con arp spoofing actualmente. Me he metido de lleno a investigar sslsplit de lleno y ya he estado haciendo pruebas en mi laboratorio. Mi duda es en el certificado. Lo genero y todo correcto el problema es que cuando me dispongo a relizar un MiTM, obviamente el navegador me avisa con el error de que el certificado no es de confianza. ¿Se podría firmar de forma que aunque no sea un certificado válido el navegador se lo trague sin dicha advertencia? Conozco de forma general el funcionamiento de claves y certificados y sé que puede parecer una pregunta ignorante pero si alguien me puede dar alguna idea, que sea bienvenida. Me gustaría clavarlo en el proyecto y aunque el proceso del ataque lo llevo muy bien, es en este punto donde mis ilusiones caen.

Un saludo y gracias de antemano!

Mayo 01, 2020, 03:09:37 AM #1 Ultima modificación: Mayo 02, 2020, 09:41:57 PM por AXCESS
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Lo genero y todo correcto el problema es que cuando me dispongo a relizar un MiTM, obviamente el navegador me avisa con el error de que el certificado no es de confianza. ¿Se podría firmar de forma que aunque no sea un certificado válido el navegador se lo trague sin dicha advertencia?

Actualmente no lo puede hacer.
Debe conseguir un certificado que sea válido; por lo general se usa uno que tenga cierta trayectoria y se asocia.
El navegador lo comprobará y mostrará el candado verde, aunque si se verifica se puede apreciar la firma, pero ya sería por parte del usuario. Es un proceso que comúnmente no se realiza, o se desconoce los emisores de certificados.
Por ello funciona... aunque no con todos los sitios.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Lo genero y todo correcto el problema es que cuando me dispongo a relizar un MiTM, obviamente el navegador me avisa con el error de que el certificado no es de confianza. ¿Se podría firmar de forma que aunque no sea un certificado válido el navegador se lo trague sin dicha advertencia?

Actualmente no lo puede hacer.
Debe conseguir un certificado que se válido; por lo general se usa uno que tenga cierta trayectoria y se asocia.
El navegador lo comprobará y mostrará el candado verde, aunque si se verifica se puede apreciar la firma, pero ya sería por parte del usuario. Es un proceso que comúnmente no se realiza, o se desconoce los emisores de certificados.
Por ello funciona... aunque no con todos los sitios.


Gracias por aclarmelo AXCESS, ya me imaginaba que sería complicado. Aun asi incluire en el proyecto el proceso seguido con la debida explicación del tema certificado.

Un saludo y gracias de nuevo  :)