• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Нужна помощь по подмене https на http. (Mitm)

K

Korn

Green Team
02.04.2018
11
1
BIT
0
Имеется удаленный доступ к нескольким "десяткам" роутеров, в них изменен dns сервер на ip моего сервера.
Пользовался sslstrip+ arpspoof и не подошло для моих "благих" целей, т.к. работает не стабильно и только я так понимают от адресной строки (Возможно еще с чем то комбинировать?). Испытывал еще парочку методов, но к сожалению тоже не совсем то что необходимо.
Может кто знает что лучше подойдет для модернизации больше 10 адресов одновременно?
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
G

Gruzin

насколько мне известно, сейчас не возможно снифить https трафик, и подменить https на http, тоже нельзя. Единственный возможный способ расшифровать https, закинуть свой собственный сертификат на компьютер жертвы.
 
За 0 Против
K

Korn

Green Team
02.04.2018
11
1
BIT
0
Gruzin сказал(а):
насколько мне известно, сейчас не возможно снифить https трафик, и подменить https на http, тоже нельзя. Единственный возможный способ расшифровать https, закинуть свой собственный сертификат на компьютер жертвы.
Нажмите, чтобы раскрыть...
Ну по идее таким крупным сайтам как vk весьма сложно убрать шифрование, но все же благодаря sslstrip у меня получилось это сделать с google, но только вбив в адресную строку, при этом раннее не делая этого, ну а переходя дальше по поисковику он начинает шифрование. С более мелкими сайтами все проще, но так же работа только от адресной строки, да и не стабильно как то, как уже говорил, зато сам факт что способы имеются.
А расшифровка это видимо долгий процесс подразумевает, верно?
 
За 0 Против
Dr.Lafa

Dr.Lafa

Green Team
30.12.2016
507
1 049
BIT
0
Для того, что бы атака с sslstrip сработала, нужно, что бы сайт "жертвы" поддерживал http. Сейчас на 80 порт обычно вешают только "заглушку" 301 moved или 302 found, перенаправляющую на https версию сайта.
1527374695436.png
 
  • Нравится
Реакции: Vertigo, Korn, valerian38 и ещё 1 человек
За 0 Против
pr0phet

pr0phet

Platinum
02.04.2018
358
496
BIT
9
Dr.Lafa сказал(а):
Для того, что бы атака с sslstrip сработала, нужно, что бы сайт "жертвы" поддерживал http. Сейчас на 80 порт обычно вешают только "заглушку" 301 moved или 302 found, перенаправляющую на https версию сайта.
Посмотреть вложение 18755
Нажмите, чтобы раскрыть...
А еще чтобы там не было HSTS.
 
  • Нравится
Реакции: Vertigo, Dr.Lafa, Ondrik8 и ещё 1 человек
За 0 Против
U

Underwood

Хотелось бы добавить ко всему вышесказанному, в большинстве случаев используется TLS 1.2, в качестве расширенной версии уязвимого протокола SSL.
В двух словах, концепция TLS строится на основополагающих принципах: шифрование, аутентификация и целостность, при желании подробнее можно почитать о реализация TLS Handshake
Таким образом, при грамотной реализации протокола и использовании современного браузера в качестве клиента - возможность классической MITM атаки на криптографию сводится к минимуму.
Про не классические атаки на архитектуру TLS протокола, рекомендую посмотреть доклад с последнего ZeroNights
 
  • Нравится
Реакции: Vertigo, Dr.Lafa, pr0phet и ещё 2
За 0 Против
swagcat228

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
А почему мі не можем поднять себе свой днс сервер которій скажет что vk.com находится на 192.168.0.111 и вполне себе доступен по http?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ