https

  1. BetsuNo

    Проблема Реверсинженеринг протокола мобильного приложения (работа)

    Существует придожение для Android, необходимо найти способ прослушивать его трафик с помощью приложения вроде fiddler. Проблема в том, что в приложении использован SSL pinning, и прочие техники, чтобы максимально усложнить задачу. От исполнителя требуется продемонстрировать способ отключения SSL...
  2. M

    Проблема auxiliary(scanner/http/crawler)

    Приветствую всех форумчан! Есть вопрос по поводу метасплоита, а именно. Использую модуль auxiliary(scanner/http/crawler) Как только сайт на https - отказывается сканить. Все установки указываю как положено, порт и SSL. Http работает отлично. В чем может быть проблема?
  3. Y

    Статья DNS Spoofing или "Галя, вставай у нас http украли"?

    Форумчане, приветствую! Для того чтоб понять суть вопроса желательно ознакомиться с https://habr.com/post/415981/ Кому лень читать, вкратце, Google начал выдавать предупреждение пользователям при подключениях по http к каким либо сайтам, к каким именно сейчас не важно - важна суть, что мол...
  4. K

    Нужна помощь по https трафику (MITM через dns сервер)

    Недавно наткнулся на интересную статью. В ней, в третьем пункте, описывает MITM атака по локальной сети используя самоподписанные сертефикаты. Хотел бы узнать, возможно ли осуществить ее используя свой dns сервер (роутеры клиентов на него перенастроены)? Какие настройки будут по сетевому...
  5. HHacker

    Решено Как сделать редирект с https на http?

    Как сделать редирект с https на http?
  6. CyberX88

    Перехват паролей https?

    Вообщем, шарился сегодня по просторам интернета и наткнулся на такую вот штучку: https://radio-secure.ru/buy/rs_network2_pentester-detail --------- Не реклама! Так вот,создатели на этом сайте пишут,что это устройство может перехватывать пароли достаточно большого списка протоколов,а именно...
  7. Ondrik8

    Статья Делаем HTTPS на Apache

    Фишеры, SEO-шники, сча дядя Ondrik8 по ведует Вам как установить HTTPS на Ваш apache)) Эта инфа пригодится и для благих целей например Google и не только, любит сайты с защищенным сертификатом. https://letsencrypt.org << вот эта кантора выдает сертификаты бесплатно, регаемся получаем его)...