Página 1 de 1
Attacking HTTPS with Cache Injection
Publicado: 26 Nov 2011, 20:25
por KHC
Les dejo este video bastante interesante
[Enlace externo eliminado para invitados]
Re: Attacking HTTPS with Cache Injection
Publicado: 26 Nov 2011, 20:42
por osnaraus
Seguirà funcionando ?
Gracias juh por el aporte
Re: Attacking HTTPS with Cache Injection
Publicado: 26 Nov 2011, 20:45
por KHC
@osnaraus Por qu eno pruebas y nos comentas?
PD: Claro que sige funcionando! =D
Re: Attacking HTTPS with Cache Injection
Publicado: 09 Dic 2011, 01:37
por verbose
Ya que pones un vídeo, podrías por lo menos explicar algo de que trata, porque la demo es muy bonita pero aquí lo que se quiere es conocimiento, sin acritud en serio.
De lo que trata este ataque es, teniendo como premisa que has logrado ejecutar un ataque tipo MITM en un entorno inseguro, lo que te permite injectarle una librería Javascript modificada a tu gusto mediante HTTP, de modo que su navegador la cachee, y entonces al realizar una conexión """segura""", si la configuración del navegador respeta la directiva de fecha de expiración y blablabla, ya que tenemos esa librería aderezada cacheada, tenemos control sobre ella y podemos hacer cosas malignas.
Solución, pensartelo dos veces antes de confirmar la excepción de seguridad ante la conexión con un certificado inválido, pero, ¿quién lo hace?
Re: Attacking HTTPS with Cache Injection
Publicado: 09 Dic 2011, 05:27
por KHC
@verbose ya que comentas tantas cosas y tienes tantas ideas, por que no mejor aportas igualmente cosas que consideres tengan una buena explicacion
Saludos y espero verte por el foro hermano