 |
25.10.2009, 16:02
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
SSL и Cain
Может кто подккажет в чем подовох? смотрю видео, типа как с помощью Cain (_www.oxid.it) можно перехватить пароль из сайтов https (SSL).
суть видео в следующем:
2 виртуальных ОС. На первом устанавливают Cain, настраивают ARP Poison, и запускают снифинг. на 2_ом компе откывают браузер и заходят gmail.com почту (там вход по https). потом смотрят в логи passwords в cain_e, и в поле разделе http(без S) в чистом виде логин и пароль появился.
Странно казался, но решил все таки повторить, но Х*, как и ожидал. там ничего особого.
Вот скрины из видео:
тут вот непонимаю откуда взялись эти "fake" сетификаты: (у меня какие-то левые появились)
А тут уже "голый" логин и пароль:
Можете сказать в чем дело? Мне кажется, что на видео каким-то образом поставлены в cain фальшивые сертифитакы. Но как и откуда брали эти сертификаты? |
|
|
25.10.2009, 23:06
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
кстати, вот сам видео в ютубе нашел:
http://www.youtube.com/watch?v=CdHpoZDX8vo
блин... никак немогу понять в чем прикол..!?
Вот снял скрин, что у меня получается:
Последний раз редактировалось B1t.exe; 25.10.2009 в 23:15..
|
|
|
|
25.10.2009, 23:57
|
|
Постоянный
Регистрация: 20.12.2007
Сообщений: 334
С нами:
9680718
Репутация:
118
|
|
Можете сказать в чем дело? Мне кажется, что на видео каким-то образом поставлены в cain фальшивые сертифитакы. Но как и откуда брали эти сертификаты?
Для линя есть прога webmitm, генерит фэйк серты, под винду не знаю.
Сниф SSL на BackTrack
|
|
|
|
26.10.2009, 12:00
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
а вы посмотрите это видео ! И попробуйте тоже самое делать.
что у вас получится ?
И еще, насчет SSL на backtrack реально перехватить ? сами прбовали?
|
|
|
|
26.10.2009, 12:04
|
|
Постоянный
Регистрация: 23.05.2005
Сообщений: 617
С нами:
11035659
Репутация:
71
|
|
Тоже интересно. Я тоже когда то видел это видео но не пробывал.
|
|
|
|
26.10.2009, 13:27
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
Adio
ну давай пробуй !
может у тебя получится? мне просто интересно в чем проблема.. .почему у меня не получается. даже не отображает логин и пароль от _www.mail.ru, хотя он передает пароль простым http. Хотя другой простенький снифер ловил именно от mail.ru.
|
|
|
|
28.10.2009, 13:23
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
ну что, никто не хочешь попробовать ? никому не интересно это?
|
|
|
|
28.10.2009, 13:47
|
|
electric winter
Регистрация: 26.11.2008
Сообщений: 809
С нами:
9187466
Репутация:
1298
|
|
хорошая тулза, заюзал её)
смотри, ты когда выбираешь в настройках IP, у тебя 0.0.0.0.
как на скрине?
либо у тебя все норм, и у тебя высвечивается твой IP и ты его выбираешь?
если что, пиши в ЛС осеку, разберемся вдвоем. |
|
|
|
28.10.2009, 19:37
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами:
10268804
Репутация:
208
|
|
morty10
Отлично ! будем 2_м разобраться. а то никого не интересно такая замечательная тема !
У тебя что-то не то с адресами. может у тебя там WI-FI или другие виды интернета? Там надо именно ИЗЕРНЕТ.
вот мой скрин:
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для shellz[21h]](/avatars/avatar46780.jpg?1628517){kind=avatar}
Похожие темы
Линейный вид
