[Nembé] Sslstrip man-in-the-middle per HTTPS
jaume a citrik.org
jaume a citrik.org
dll ago 24 21:45:39 CEST 2015
Molt bones!
Acabo de fer una entrada nova de sslstrip:
http://f53hack.ddns.net/index.php?title=ArpSpoofing#Sslstrip
--
El que aconseguirem amb sslstrip és un atac man-in-the-middle per a
connexions web encriptades (SSL).
De moment no hem aconseguit aconseguir cap tipus de credencial a la
nostra xarxa de proves. En els casos de proves ens hem adonat que les
pàgines amb HTTPS ja no solen tenir una versió sense encriptar per a
redirigir-les (tècnica que utilitza sslstrip).
--
Algú s'hi ha trobat?
Algun pas està malament?
Salut!
Més informació sobre la llista de correu Nembe