Antes de ayer baje Live HTTP Headers, una extension para Firefox con la que puedo ver todos los HTTP Headers que pasan de mi ordenador al servidor. Me puse a verificar si mi correo electronico y mi contraseña eran enviados en texto plano, cuando ellos aseguran que lo envian con SSL y no se ni que cuantas cosas. Guarde los HTTP Headers a un archivo .txt. Lo abri e hice una busqueda por el archivo cuando veo que en el caso de Hotmail el HTTP Header revelaba mi correo electronico y contraseña en texto plano y con explicación. Pero en el caso de aqui de Blogger que tiene un certificado de Thawte Consulting cc que supuestamente como lo describe Firefox es para evitar el eavesdropping, cuando verifico los HTTP Headers de Blogger en el primer header se encuentra mi correo electronico en un campo llamado &Email y mi contraseña en uno llamado &Passwd. Aqui les dejo el pedazo de Hotmail que es donde se encuentra mi correo electronico y contraseña:
idsbho=1&PwdPad=IfYouAreReadingThisYouHaveTooMu&LoginOptions=3&CS=&FedState=&PPSX=PassportRN&type=11&login=*&passwd=*&NewUser=1&PPFT=*=0&i2=0 (los asteriscos tapan mi correo electronico, contraseña y numero PPFT.) Estos HTTP Headers con un succionador o sniffer como Wireshark o Ethereal se podrian interceptar y tomar todos sus datos personales.
Suscribirse a:
Enviar comentarios (Atom)
2 comentarios:
eso es solo porque estas "parado" sobre el mismo pc, ahora si colocas un sniffer al lado y los conectas a un switch no veras nada, todo va encriptado.
También puedes decriptar las conecciones desde fuera de tu ordenador. Puedes usar ssldump(http://www.rtfm.com/ssldump/ como instalarlo http://www.rtfm.com/ssldump/documentation.html) y luego seguir esta guía(http://support.citrix.com/article/CTX116978) para como decriptar los certificados remotamente. Gracias por hacer esta pregunta, ya que me imaginaba que me la harían, pero mantente atento que pronto hare una entrada explicando más a fondo como hacerlo. Ahi te deje una respuesta o explicación corta de como hacerlo.
Publicar un comentario