Может кто подккажет в чем подовох? смотрю видео, типа как с помощью Cain (_www.oxid.it) можно перехватить пароль из сайтов https (SSL). суть видео в следующем: 2 виртуальных ОС. На первом устанавливают Cain, настраивают ARP Poison, и запускают снифинг. на 2_ом компе откывают браузер и заходят gmail.com почту (там вход по https). потом смотрят в логи passwords в cain_e, и в поле разделе http(без S) в чистом виде логин и пароль появился. Странно казался, но решил все таки повторить, но Х*, как и ожидал. там ничего особого. Вот скрины из видео: тут вот непонимаю откуда взялись эти "fake" сетификаты: (у меня какие-то левые появились) А тут уже "голый" логин и пароль: Можете сказать в чем дело? Мне кажется, что на видео каким-то образом поставлены в cain фальшивые сертифитакы. Но как и откуда брали эти сертификаты?
кстати, вот сам видео в ютубе нашел: http://www.youtube.com/watch?v=CdHpoZDX8vo блин... никак немогу понять в чем прикол..!? Вот снял скрин, что у меня получается:
а вы посмотрите это видео ! И попробуйте тоже самое делать. что у вас получится ? И еще, насчет SSL на backtrack реально перехватить ? сами прбовали?
Adio ну давай пробуй ! может у тебя получится? мне просто интересно в чем проблема.. .почему у меня не получается. даже не отображает логин и пароль от _www.mail.ru, хотя он передает пароль простым http. Хотя другой простенький снифер ловил именно от mail.ru.
хорошая тулза, заюзал её) смотри, ты когда выбираешь в настройках IP, у тебя 0.0.0.0. как на скрине? либо у тебя все норм, и у тебя высвечивается твой IP и ты его выбираешь? если что, пиши в ЛС осеку, разберемся вдвоем.
morty10 Отлично ! будем 2_м разобраться. а то никого не интересно такая замечательная тема ! У тебя что-то не то с адресами. может у тебя там WI-FI или другие виды интернета? Там надо именно ИЗЕРНЕТ. вот мой скрин: