Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   SSL и Cain (https://forum.antichat.xyz/showthread.php?t=151072)

B1t.exe 25.10.2009 16:02
SSL и Cain
 
Может кто подккажет в чем подовох? смотрю видео, типа как с помощью Cain (_www.oxid.it) можно перехватить пароль из сайтов https (SSL).
суть видео в следующем:
2 виртуальных ОС. На первом устанавливают Cain, настраивают ARP Poison, и запускают снифинг. на 2_ом компе откывают браузер и заходят gmail.com почту (там вход по https). потом смотрят в логи passwords в cain_e, и в поле разделе http(без S) в чистом виде логин и пароль появился.
Странно казался, но решил все таки повторить, но Х*, как и ожидал. там ничего особого.
Вот скрины из видео:

тут вот непонимаю откуда взялись эти "fake" сетификаты: (у меня какие-то левые появились)
http://s42.radikal.ru/i095/0910/38/12a7401e1fca.jpg

А тут уже "голый" логин и пароль:
http://i014.radikal.ru/0910/a9/5c844cc45a2e.jpg

Можете сказать в чем дело? Мне кажется, что на видео каким-то образом поставлены в cain фальшивые сертифитакы. Но как и откуда брали эти сертификаты?

B1t.exe 25.10.2009 23:06
кстати, вот сам видео в ютубе нашел:

http://www.youtube.com/watch?v=CdHpoZDX8vo

блин... никак немогу понять в чем прикол..!?
Вот снял скрин, что у меня получается:
http://i060.radikal.ru/0910/c1/fd3c975a687e.jpg

shellz[21h] 25.10.2009 23:57
Цитата:
Можете сказать в чем дело? Мне кажется, что на видео каким-то образом поставлены в cain фальшивые сертифитакы. Но как и откуда брали эти сертификаты?
Для линя есть прога webmitm, генерит фэйк серты, под винду не знаю.
Сниф SSL на BackTrack

B1t.exe 26.10.2009 12:00
а вы посмотрите это видео ! И попробуйте тоже самое делать.
что у вас получится ?

И еще, насчет SSL на backtrack реально перехватить ? сами прбовали?

Adio 26.10.2009 12:04
Тоже интересно. Я тоже когда то видел это видео но не пробывал.

B1t.exe 26.10.2009 13:27
Adio

ну давай пробуй !
может у тебя получится? мне просто интересно в чем проблема.. .почему у меня не получается. даже не отображает логин и пароль от _www.mail.ru, хотя он передает пароль простым http. Хотя другой простенький снифер ловил именно от mail.ru.

B1t.exe 28.10.2009 13:23
ну что, никто не хочешь попробовать ? никому не интересно это?

morty10 28.10.2009 13:47
хорошая тулза, заюзал её)

смотри, ты когда выбираешь в настройках IP, у тебя 0.0.0.0.
как на скрине?

http://i061.radikal.ru/0910/c5/8d6c12e802ab.png


либо у тебя все норм, и у тебя высвечивается твой IP и ты его выбираешь?

если что, пиши в ЛС осеку, разберемся вдвоем.

B1t.exe 28.10.2009 19:37
morty10

Отлично ! будем 2_м разобраться. а то никого не интересно такая замечательная тема !
У тебя что-то не то с адресами. может у тебя там WI-FI или другие виды интернета? Там надо именно ИЗЕРНЕТ.
вот мой скрин:
http://i068.radikal.ru/0910/ef/83a95fd92cd6.jpg


Время: 01:45