Acerca del post

Información del autor

Escrito por: P@D@W@N

Información del Post

Publicado el: 22 junio, 2010
Publicado en: Capacitación, Seguridad y/o Hacking, VídeoTutoriales
Comentarios: 5 Comments

MITM parte II y SSL

Hola a Tod@s.

Continuando con nuestros vídeo tutoriales, a continuación colocamos nuestro segundo vídeo que muestra como un intruso puede realizar un ataque MITM y captura nuestras credenciales SSL, para de esta forma obtener las contraseñas que digitemos. Aquí una gráfica que nos muestra el funcionamiento del MITM y SSL:


Aqui tenemos el vídeo (recuerda dejar tus comentarios sobre la forma más adecuada para implementar las contramedidads que nos permitan repeler este tipo de ataques):

En otro vídeo se mostrará este tipo de ataque utilizando SslStrip.


También puede interesarte:

Tags: ,

5 Comentarios to “MITM parte II y SSL”

  1. servant #

    Que chevere Samurai, muchas gracias por tus videos. tambien tengo dos preguntas si no es mucha molestia.
    ¿Que version de IE es? y ¿como giraste el escritorio de bt4 en el video?

    Muchas Gracias

    25 junio, 2010 at 12:52 am Responder
    • SamuraiBlanco #

      Gracias mi hermano. Perdona la demora en responder.
      En realidad los vídeos son realizados por un gran amigo, p@d@wa, quién me apoya en este blog escribiendo también.
      La versión de la IE es 8.0 y el efecto del giro (como el de un cubo) es un efecto de Camtasia Estudio (software que es utilizado en estos vídeos para editar y grabar).

      28 junio, 2010 at 9:22 pm Responder
  2. Raf10x #

    hey ese MITM es uno de los mas interesantes… yo lo combine con el exploit ie_aurora o puedes usa cualquier exploit multi browser o el ke mas convenga pa la situacion estonces unicamnete con que la victima abra el Internet Explorer o Firefox depende de la situacion ya tienes un Shell o un sessions de Meterpreter.. lo unico que tienes que cambiar es el Path en ambos y ya… bueno yo lo probe de 2 formas una usanto etercapp GUI y metasploit y la otra con la ultima actualizacion de “Fast track” se puede hacer mucho mas rapido con la opcion de “Mass client side attacks”..
    Lo unico que tienes que saber para asegurar tu Shell o meterpreter es…1 la ip y 2 que browser tiene(en el caso ke sea MAC os o linux)y si es windows pues NO hace falta saber ni el browser!
    Asi te aseguras tu shell 100%… por ke en algun momento la victima abra su browser y no es necesario ni emails ni instruir ni engañar ni nada…limpio y rapido!…

    25 junio, 2010 at 12:05 pm Responder
    • SamuraiBlanco #

      Gracias por tus aportes Raf10x, y disculpame porfavor por la demora en mi respuesta.

      28 junio, 2010 at 9:24 pm Responder
  3. servant #

    SamuraiBlanco :
    Gracias mi hermano. Perdona la demora en responder.
    En realidad los vídeos son realizados por un gran amigo, p@d@wa, quién me apoya en este blog escribiendo también.
    La versión de la IE es 8.0 y el efecto del giro (como el de un cubo) es un efecto de Camtasia Estudio (software que es utilizado en estos vídeos para editar y grabar).

    gracias samu ;)

    20 julio, 2010 at 12:33 am Responder

Deja tu comentario

 

Page optimized by WP Minify WordPress Plugin