https

Что можно сделать, находясь с жертвой в одной локальной сети и имея доступ к панели роутера и его настройкам? APR spoofing, DNS spoofing - это, конечно, все хорошо, но они работают только на HTTP. Что же можно сделать, если жертва посещает сайты с HTTPS с технологией HSTS (то есть не дает...

Провожу тест собственной сети, по данному мануалу: Вскрытие трафика в публичных сетях По итогу в процессе что-то идёт не так, "arp.spoof on" и "http.proxy on" запускаются, но "BeEF" не ловит браузер целевого устройства ("hook.js" не действует?), а "Bettercap" не перехватывает трафик. Максимум...

Отредактировать php-скрипт магазина цифровых товаров Eshop-WebUpper(нет админки, управление через mysql) добавить дизайн и элементы админки из 69CMS и KotDev(все скрипты самописные), чтобы превью товара стало таким: Сейчас в скрипте Eshop-WebUpper встроены устаревшие модули оплаты: Вся...

Решил начать тему именно здесь так как в РУ сегменте данный вопрос не обсуждался, так же поступает много вопросов касаемо всем известной утилиты указанной в заголовке. Почему Ондрик8 палится этот инструмент, почему я не могу по сети с ним ходить как показано у Рафаэля на картинках, да? Отвэчай...

Здравствуйте! Сейчас есть сервер 8.5.3 на windows 2008r2 Есть большое желание автоматически получать курсы валют с нацбанка https://www.nbrb.by/Services/XmlExRates.aspx Раньше все прекрасно получалось на java, пока на сайте нацбанка был http Пока, как ни пытался, не получается переписать...

Как это расшифровать и можно это расшифровать вообще?

Здравствуйте! У меня есть несколько подопытных устройств, Xiaomi и iPhone, я хочу перехватывать с них HTTPS трафик с возможностью его дешифровать внутри своей локальной сети для получения данных из GET/POST запросов. Проблема заключается в том, что я очень поверхностно понимаю работу SSL/TLS...

Я недавно нашёл одну хорошую статью про перехват https-трафика через squid на Debian'е. Теперь думаю, как это можно применить к системе wiindows 7 Вот ссылка на статью: Перехват и просмотр HTTPS трафика на прокси-сервере Squid 4.9 | IT-блог Жаконды Может кто помочь с этим? Буду благодарен.

Доброго времени суток! У меня стоит Kali Linux на виртуалке, и я бы хотел узнать можно ли в настоящее время как-то перехватить https трафик в локальной сети. Может быть какой-нибудь sslstrip или dns-spofer, хоть что-нибудь... Ну или хотя-бы способ подменить https на http. (хочу удостовериться в...

К примеру в vk.com в html нету ссылки для скачивания видео, но в m.vk.com - мобильной версии это ссылка находиться прям в html. Что делать если на некоторых сайтах данные ссылки вообще отсутствуют(точнее они в php)/ Есть ли какой-нибудь способ достать эти ссылки из php(ведь по логике браузер их...

Существует придожение для Android, необходимо найти способ прослушивать его трафик с помощью приложения вроде fiddler. Проблема в том, что в приложении использован SSL pinning, и прочие техники, чтобы максимально усложнить задачу. От исполнителя требуется продемонстрировать способ отключения SSL...

Приветствую всех форумчан! Есть вопрос по поводу метасплоита, а именно. Использую модуль auxiliary(scanner/http/crawler) Как только сайт на https - отказывается сканить. Все установки указываю как положено, порт и SSL. Http работает отлично. В чем может быть проблема?

Форумчане, приветствую! Для того чтоб понять суть вопроса желательно ознакомиться с https://habr.com/post/415981/ Кому лень читать, вкратце, Google начал выдавать предупреждение пользователям при подключениях по http к каким либо сайтам, к каким именно сейчас не важно - важна суть, что мол...

Недавно наткнулся на интересную статью. В ней, в третьем пункте, описывает MITM атака по локальной сети используя самоподписанные сертефикаты. Хотел бы узнать, возможно ли осуществить ее используя свой dns сервер (роутеры клиентов на него перенастроены)? Какие настройки будут по сетевому...

Как сделать редирект с https на http?

Вообщем, шарился сегодня по просторам интернета и наткнулся на такую вот штучку: https://radio-secure.ru/buy/rs_network2_pentester-detail --------- Не реклама! Так вот,создатели на этом сайте пишут,что это устройство может перехватывать пароли достаточно большого списка протоколов,а именно...

Фишеры, SEO-шники, сча дядя Ondrik8 по ведует Вам как установить HTTPS на Ваш apache)) Эта инфа пригодится и для благих целей например Google и не только, любит сайты с защищенным сертификатом. https://letsencrypt.org << вот эта кантора выдает сертификаты бесплатно, регаемся получаем его)...