lolers
Páginas: 3 (617 palabras)
Publicado: 16 de febrero de 2014
https://www.hqplanet.com.ar
Sslstrip: Tutorial en español (Espiando tráfico http)
desde Ubuntu linux
El día de hoy te mostraré como espiar tráfico http para obtener
datos Post y Get desdedistribuciones de linux, yo usaré ubuntu, pero tú
puedes usar la que prefieras.
Antes que nada quiero aclarar que este tutorial lo hago con fines educativos
"El conocimiento es libre" cada quien se haceresponsable del uso que le de.
Materiales que utilizaremos
Sslstrip ---- http://adf.ly/Yv8pO
Fping (sudo apt-get install fping)
Python [Linux lo incluye por defecto]----- http://adf.ly/Yv8zv¿Qué es y Cómo funciona?
HTTP
Todos los datos que tú envías y recibes a través de un navegador web tales
como mensajes, formularios o inicio de sesiones se comunican por medio del
protocolohttp (Hypertext Transfer Protocol) se basa en la arquitectura
de Cliente - Servidor esto quiere decir que funciona con Peticiones Respuestas.
Ejemplo: cuando tú quieres entrar a facebook.com a travésde
un cliente web estas haciendo una petición al servidor web de facebook y te
responde con un html que se traduce al diseño de la pagina que ves en tu
navegador.
SSL
Secure Sockets Layer, algoque se traduce en Capa de Conexión segura ahora
"TLS", ssl proporciona autentificación y privacidad, encriptando la información
que se envía por medio del protocolo http tales como mensajes, usuariosy
contraseñas.
https://www.hqplanet.com.ar
Ejemplo: cuando el tráfico de una pagina esta viajando de forma segura se
puede apreciar al inicio de la url "https://facebook.com" por lo contrariola
información no segura "http://paginaweb.com".
Recapitulando
Convierte todo el tráfico https en http sin cifrar y lo captura para luego
mostrarnos las peticiones que se realizaron, se puedeapreciar este cambio
por el prefijo "https" que se sustituye por "http" la desventaja de esto es que
solo funciona en una red local.
Iniciemos el tutorial
Como te mencioné anteriormente yo usare...
Sslstrip: Tutorial en español (Espiando tráfico http)
desde Ubuntu linux
El día de hoy te mostraré como espiar tráfico http para obtener
datos Post y Get desdedistribuciones de linux, yo usaré ubuntu, pero tú
puedes usar la que prefieras.
Antes que nada quiero aclarar que este tutorial lo hago con fines educativos
"El conocimiento es libre" cada quien se haceresponsable del uso que le de.
Materiales que utilizaremos
Sslstrip ---- http://adf.ly/Yv8pO
Fping (sudo apt-get install fping)
Python [Linux lo incluye por defecto]----- http://adf.ly/Yv8zv¿Qué es y Cómo funciona?
HTTP
Todos los datos que tú envías y recibes a través de un navegador web tales
como mensajes, formularios o inicio de sesiones se comunican por medio del
protocolohttp (Hypertext Transfer Protocol) se basa en la arquitectura
de Cliente - Servidor esto quiere decir que funciona con Peticiones Respuestas.
Ejemplo: cuando tú quieres entrar a facebook.com a travésde
un cliente web estas haciendo una petición al servidor web de facebook y te
responde con un html que se traduce al diseño de la pagina que ves en tu
navegador.
SSL
Secure Sockets Layer, algoque se traduce en Capa de Conexión segura ahora
"TLS", ssl proporciona autentificación y privacidad, encriptando la información
que se envía por medio del protocolo http tales como mensajes, usuariosy
contraseñas.
https://www.hqplanet.com.ar
Ejemplo: cuando el tráfico de una pagina esta viajando de forma segura se
puede apreciar al inicio de la url "https://facebook.com" por lo contrariola
información no segura "http://paginaweb.com".
Recapitulando
Convierte todo el tráfico https en http sin cifrar y lo captura para luego
mostrarnos las peticiones que se realizaron, se puedeapreciar este cambio
por el prefijo "https" que se sustituye por "http" la desventaja de esto es que
solo funciona en una red local.
Iniciemos el tutorial
Como te mencioné anteriormente yo usare...
Leer documento completo
Regístrate para leer el documento completo.