
12/09/2011, 04:38
|
| | Fecha de Ingreso: marzo-2004 Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 21 años Puntos: 1 | |
SSLStrip como MITM sobre SSL Buenos días.
Tengo una duda con SSLStrip, es un software que viene en una Distro de Linux que "recoge o caza" credenciales en HTTPS . La he usado y ha "cazado" usuario y password de gmail, hotmail pero no de facebook.
Facebook quizás haya tomado medidas, pero me extraña que los gigantes microsoft por hotmail y google por gmail no hayan hecho lo propio para prevenirse de esta herramienta que captura SSL.
La verdad, no he probado con ningún banco, aunque aquí si que estoy 99% que habrán tomado medidas, no obstante , lo voy a comprobar ahora mismo.
Gracias de antemano !
__________________ Luis Olías
Sevilla,España
Spain |