Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

SSLStrip como MITM sobre SSL

Estas en el tema de SSLStrip como MITM sobre SSL en el foro de Administración de redes corporativas en Foros del Web. Buenos días. Tengo una duda con SSLStrip, es un software que viene en una Distro de Linux que "recoge o caza" credenciales en HTTPS . ...
  #1 (permalink)  
Antiguo 12/09/2011, 04:38
 
Fecha de Ingreso: marzo-2004
Ubicación: Sevilla, España
Mensajes: 131
Antigüedad: 20 años, 9 meses
Puntos: 1
SSLStrip como MITM sobre SSL

Buenos días.

Tengo una duda con SSLStrip, es un software que viene en una Distro de Linux que "recoge o caza" credenciales en HTTPS . La he usado y ha "cazado" usuario y password de gmail, hotmail pero no de facebook.

Facebook quizás haya tomado medidas, pero me extraña que los gigantes microsoft por hotmail y google por gmail no hayan hecho lo propio para prevenirse de esta herramienta que captura SSL.

La verdad, no he probado con ningún banco, aunque aquí si que estoy 99% que habrán tomado medidas, no obstante , lo voy a comprobar ahora mismo.

Gracias de antemano !
__________________
Luis Olías
Sevilla,España
Spain

Etiquetas: backtrack, sslstrip
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:06.