Les dejo este video bastante interesante
[Enlace externo eliminado para invitados]
1337 & culture!
@osnaraus Por qu eno pruebas y nos comentas?
PD: Claro que sige funcionando! =D
PD: Claro que sige funcionando! =D
1337 & culture!
Ya que pones un vídeo, podrías por lo menos explicar algo de que trata, porque la demo es muy bonita pero aquí lo que se quiere es conocimiento, sin acritud en serio.
De lo que trata este ataque es, teniendo como premisa que has logrado ejecutar un ataque tipo MITM en un entorno inseguro, lo que te permite injectarle una librería Javascript modificada a tu gusto mediante HTTP, de modo que su navegador la cachee, y entonces al realizar una conexión """segura""", si la configuración del navegador respeta la directiva de fecha de expiración y blablabla, ya que tenemos esa librería aderezada cacheada, tenemos control sobre ella y podemos hacer cosas malignas.
Solución, pensartelo dos veces antes de confirmar la excepción de seguridad ante la conexión con un certificado inválido, pero, ¿quién lo hace?
De lo que trata este ataque es, teniendo como premisa que has logrado ejecutar un ataque tipo MITM en un entorno inseguro, lo que te permite injectarle una librería Javascript modificada a tu gusto mediante HTTP, de modo que su navegador la cachee, y entonces al realizar una conexión """segura""", si la configuración del navegador respeta la directiva de fecha de expiración y blablabla, ya que tenemos esa librería aderezada cacheada, tenemos control sobre ella y podemos hacer cosas malignas.
Solución, pensartelo dos veces antes de confirmar la excepción de seguridad ante la conexión con un certificado inválido, pero, ¿quién lo hace?
@verbose ya que comentas tantas cosas y tienes tantas ideas, por que no mejor aportas igualmente cosas que consideres tengan una buena explicacion
Saludos y espero verte por el foro hermano
Saludos y espero verte por el foro hermano
1337 & culture!
