[HACK] HTTPS sniffer
Juan Gualberto Gutiérrez Marín
jggutier at supercable.es
Thu Jun 12 02:04:54 CEST 2003
> A lo que iba, para asegurarme del todo y descubrir definitivamente una
> de ellas, hay alguna forma de "escuchar" bien vía sniffer y/o incluso
> mediante un proxy-web la URL (sólo necesito la URL) al que está
> accediendo un usuario de mi misma LAN?
>
Para HTTP pues yo te recomendaría ponerme un poco con tcpdump. Hacerse un
flitro para peticiones para una IP y un puerto determinado es algo
relativamente bastante sencillo. Si no tienes tanto tiempo búscate alguna
herramienta como iptraf o ethereal que son más sencillitos y no son tan
duros. Ethereal está también para Windows 2K/XP/9x/NT.
Supongo que estoy pecando de básico pero no obstante te recomendaría que
tuvises en cuenta si en tu red usais concentradores o hubs y especialmente y
relacionado con ello, la topología de la red... ;-)
Y ya que ha salido el tema de las auditorías te recomendaría una herramienta
bastante buena:
http://www.knoppix-std.org/
Esperemos que se use sólo para auditoría de la corporación... Porque en manos
del típico lamer... no quiero ni pensar los quebraderos de cabeza pueden
ocasionar. Os recomendaría probarla.
¿Que os parece la idea de estos chavales?
¿Que os parece la distro?
Bueno, con quitar el arranque desde CD y proteger las BIOS... Si, ya se que
las BIOS tienen puertas traseras...
Por cierto buscan mirrors. ¿Algún alma caritativa?
Un saludo,
Juangu
P.D: Para HTTPS como no usen un navegador inferior al 4.x ya sea Netscape o
Explorer que no puede usar llaves de más de 56 bits, si no mal recuerdo, creo
que vas a tener un poco crudo entender lo que se manda y/o recibe... (además
incluso creo que con HTTPS se suelen usar métodos POST para que también las
peticiones vayan cifradas)
More information about the hacking
mailing list