¿Puede un ataque Man In The Middle causar un error de certificado? [cerrado]

Navega tus respuestas
0

Estaba jugando con Ettercap y realicé una falsificación ARP, el ataque MiTM en la computadora de un amigo como una broma. Ahora (aproximadamente un día después) ella intentó iniciar sesión en un sitio web para trabajar y dijo: "Su conexión no es privada" NET :: ERR_CERT_DATE_INVALID. Todavía puede acceder al correo electrónico, a Facebook, etc. Estoy casi segura de que no es mi culpa. Sin embargo, parece ser una ENORME coincidencia que su certificado simplemente haya caducado unas horas después del ataque MiTM. También intenté conectarme al sitio con otra computadora y luego conecté un punto de acceso móvil a la computadora e intenté conectarme nuevamente. Todavía me sale el mismo error. ¿Hay alguna posibilidad de que esto sea mi culpa?

ACTUALIZACIÓN:

Mi amigo contactó a un compañero de trabajo (Quién está en un país diferente) y el compañero de trabajo dijo que tampoco puede conectarse. Así que no es mi culpa después de todo. Al parecer, su certificado SSL ha caducado.

    
pregunta KNejad 05.07.2016 - 08:16
fuente

3 respuestas

0

Ettercap man in the middle SSL usando un certificado emitido para el nombre común correcto pero firmado por ettercap. Por lo tanto, nunca producirá un error como ERR_CERT_DATE_INVALID utilizando esta herramienta. Verá errores como ERROR_UNKNOWN_ISSUER.

Después de detener su ataque, ettercap envía buenos paquetes oportunistas ARP para restaurar el buen comportamiento en su red. Los últimos efectos secundarios desaparecen en los siguientes 10 minutos la mayor parte del tiempo.

Por lo tanto, esto no es tu culpa.

Si desea realizar ARP man en el medio sin aumentar los errores del certificado SSL, debe usar la opción -S.
cuidado, muchas personas cometen el error de pensar que SSLstrip está a punto de instalarse en el medio de los certificados SSL. Es incorrecto, SSLstrip solo intenta degradar las conexiones SSL a las no encriptadas (HTTPS a HTTP simple, por ejemplo).

    
respondido por el Sibwara 05.07.2016 - 11:48
fuente
-1

Sí. Es. En realidad, Ettrcap pretende ser la PC de su amigo y descifra el tráfico interceptado del sitio web, pero luego los datos deben cifrarse a medida que el amigo usa https. Como no tiene un certificado válido del sitio web, el navegador de su amigo arroja un error: "Certificado no confiable".

    
respondido por el user116639 05.07.2016 - 08:42
fuente
-1

Sí, cuando realiza un MITM, el navegador emite un error en el certificado autofirmado que se está utilizando. A menos que el certificado no se coloque en el almacén de certificados de confianza del navegador, continuará recibiendo este error.

Una posible solución es una herramienta como SSLstrip, pero si el sitio web está configurado con HSTS no funcionará.

    
respondido por el tdkm 05.07.2016 - 09:07
fuente

Lea otras preguntas en las etiquetas

¿Cómo detectar XSS en las solicitudes GET? ¿El empleador puede ver el contenido ssl en wifi [duplicado]