Localizar Websites que requieren autentificación SSL

 

La metodología no es brillante pero en bastantes casos funciona, además una parte del análisis de la plataforma en la que se ejecutan determinadas aplicaciones consiste en tratar de averiguar si SSL se encuentra habilitado, o resolver los algoritmos que utiliza.

 

En muchas páginas web, como pueden ser las de comercio electrónico, de banca o intercambio de información “peligrosa” que no puede viajar por la red sin encriptar, la totalidad de la aplicación que trata los datos debería trabajar con SSL, pero en numerosas ocasiones nos encontramos que tan sólo la página inicial de la aplicación posee el certificado, como son la página de conexión y la de elaboración del perfil.

 

La técnica que posteo trata en sustituir las regencias https:// por http:// y comprobar si la aplicación objetivo sigue sirviendo la información en bandeja como antes de realizarlo.

 

La mayoría de los programadores tienen por manía elaborar las aplicaciones para que respondan a las situaciones esperadas, dando por supuesto que la página de conexión se redirige del puerto 80 al 443, y de ahí se mantendrá el user, pero para usuarios malintencionados puede que no sea el caso, y los programadores debería de asegurar que todos los datos sensibles se trasmitan mediante SSL.

 

 

Bueno la cosa es sencilla pero comprobando que SSL no está activado en derminado recurso podemos dejar volar la imaginación y aprovercharnos de datos que no están protegidos y que viajan libremente por la red.

 

Asimismo si alguien puede aportar algo mas acerca de SSL, de su violación, de técnicas de rastreo del mismo etc, lo puede postear replicando a este mismo post.

 

 

Anuncios
    • Johnd961
    • 31/05/14

    I have recently started a site, the info you provide on this website has helped me tremendously. Thanks for all of your time &amp work. The achievements of an organization are the results of the combined effort of each individual. by Vince Lombardi. gedbeefgddda

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: