domingo, 5 de octubre de 2014

Las Webviews las amigas del MITM

No sé ni como estoy sacando tiempo para poder escribir en el Blog, porque estoy hasta arriba de cosas que hacer; pero estoy muy contento de poder sacarlo todo a la vez-cuesta pero es lo que hay si me meto en tantas cosas-. Así que el post de hoy será cortito que me come el tiempo. Hoy quería ver si os habíais dando cuenta de una cosa-seguramente sí, pero hay gente que no-. lo que vengo a contar es el tema de las Webviews y que no te permiten ver la dirección a la que te has conectado.

Esto ocurre en todas las aplicaciones para móviles de hoy en día, y el problema reside en que nadie puede ver la URL a la que se conecta, lo que quiere decir que si te hacen un Bridging HTTP-HTTPs  ni lo notas, ya que no sabes si te han pasado a HTTP.

Figura 1: ¿Quién ve una URL?
Así que ten cuidado, ya que si te hacen un Man In The Middle ni lo notas y se pueden llevar tus credenciales "sin mayor problema" que realizar un Man In The Middle.

Hasta la Próxima Malvados, un HandShake amistoso!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...