App para descifrar el tráfico HTTPS de una red
Aunque el nombre de la aplicación es SSLStrip no creas que va a poder quebrar el protocolo de seguridad SSL que protege la información que viaja por una red. Las funciones de esta aplicación van por otro camino como es el de convertir el tráfico HTTPS en HTTP. Es decir, convertirlo en tráfico sin cifrar.
Descifra usuarios y contraseñas de un usuario
Para poder utilizar la aplicación el usuario necesita conocer la IP privada de la máquina a atacar. Es decir, necesitará disponer de una aplicación de auditoría de redes que indique qué dispositivos hay conectados. La manera de engañar al servidor será redirigiendo al usuario a una dirección web mediante un enlace o redirección.
Evidentemente esta aplicación no puede hacerse pasar por una app para auditar la seguridad de una red ni nada por el estilo… no obstante sí puedes utilizarla para saber cómo funcionan los malos y de qué manera tus datos pueden estar más o menos en peligro. Encontrarás algún que otro manual online que te permitirá conocer más sobre el funcionamiento de esta herramienta.
Requisitos e información adicional:
- Requisitos mínimos del sistema operativo: Android 1.5.
- La instalación de la app mediante el fichero APK requiere la activación de la opción "Orígenes desconocidos" dentro de Ajustes>Aplicaciones.
Licenciado en Historia y, más tarde, en Documentación, cuento con más de una década de experiencia probando y escribiendo sobre apps: reviews, guías, artículos, noticias, trucos… han sido innumerables, sobre todo en Android, sistema operativo...