Cómo lidiar con la autenticación encriptada en Wireshark

Es posible que desee aclarar su pregunta. Si está utilizando Wireshark, supongo que está aprovechando la red (con permiso) ¿verdad? si no tienes la llave, no puedes hacer mucho … o más bien, como Tony mencionó, no abogamos por la piratería poco ética.
Edición después de la pregunta fue actualizada.
Pero aún no está claro. Estuve tentado de ignorar las respuestas.
No hay nada llamado “demasiado seguro”. Si existe tal cosa, me encantaría saber más para poder adoptar eso. 🙂
Está diciendo “sitio”, “demasiado seguro” y no tiene “claves” y “autenticación directa a la base de datos, encriptada”.
Si las credenciales de la base de datos se envían a través de la red desde el servidor de aplicaciones a través de TLS, felicitaciones, han hecho un trabajo decente. 🙂
Al descifrar el tráfico TLS, debe tener claves … sin eso … tiene que pasar por otras formas … lo siento no puede ayudarlo mucho.

AutenticaciónCifradopiratas informáticospiratería éticapiratería informáticaPreguntas prácticasredes informáticasWireshark

Related Content

¿Podemos verificar el estado de la red y la operación del conmutador utilizando utilidades básicas como ping, telnet y SSH?

¿Me puede sugerir un proyecto de C ++ relacionado con redes informáticas en Linux? (algo divertido de hacer después del trabajo ..)

¿Cómo puede una VPN proporcionar anonimato?

¿Cuáles son los conocimientos necesarios para trabajar como arquitecto técnico?

¿Cómo se usa una dirección proxy?

Cómo conectar mi Nintendo Wii a internet

¿El hecho de representar plantillas en el servidor no lo ralentiza mucho?

Vea lo que pregunta es cómo puede interceptar la comunicación encriptada, como las credenciales de inicio de sesión y otros detalles a través de wireshark si un sitio web es HTTPS.

Descifrar SSL no es la solución aquí, la mejor manera es atacar la red en la organización con una aplicación como SSL Strip (incluida en Kali Linux). El descifrado de Bcz de la comunicación cifrada no será fácil en lo que a mí respecta.

Mi sugerencia, en lugar de interceptar los paquetes cifrados, intenta quitar la capa SSL en la red, puede ver que toda la red se verá obligada a ir al puerto número 80 en lugar de https (443).

En nuestro pentesting hacemos lo mismo para muchos proyectos de seguridad de red. Mire cualquier video tutorial sobre ssl striping y con la interfaz gráfica de Wirehark y Ettercao puede matarlo como cualquier cosa :). Buena suerte

Rahul Tyagi

El objetivo de cifrar una comunicación inalámbrica es mantener alejados a los intrusos.
Por lo tanto, a menos que estén usando un cifrado obsoleto como WEP o descubran un exploit de día cero en el cifrado WPA, no hay nada que pueda hacer al respecto.

Rahul Tyagi

More Interesting

¿Cuál es la diferencia entre los cables Ethernet Cat6 y Cat6A?

¿Cómo obtengo un trabajo de nivel de entrada en redes de computadoras?

¿Por qué las direcciones MAC no están disponibles para los servidores web?

¿Qué tan difícil es eliminar un sitio web de Internet?

¿Qué significa cuando mi PC está en una red medida y cómo lo resuelve?

¿Dónde puedo encontrar el conocimiento de redes que necesito para convertirme en CEH?

¿Qué significa `in-addr.arpa` en la salida de nmap?

¿Pueden los ISP manipular el uso de datos (por ejemplo, cuando descargas 3 MB, tu uso de datos se convierte en 4 MB)?

¿Cómo calcularía el costo de configurar un servidor 100 Tera-Flop en mi casa?

Cómo hacer networking sentado en casa

Cómo verificar si estoy protegido por la VPN

¿Cómo se puede medir la distancia del cable entre dos computadoras en una red?

¿Por qué Facebook, Twitter y compañía? no tiene un límite en cuántas cuentas puede crear una dirección IP?

Problema de solución de problemas de DHCP?

¿Deberías usar una VPN con Tor?

Web Analytics