• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Как перехватить HTTPS

alex_ax

New member
09.04.2020
1
0
BIT
0
Здравствуйте!
У меня есть несколько подопытных устройств, Xiaomi и iPhone, я хочу перехватывать с них HTTPS трафик с возможностью его дешифровать внутри своей локальной сети для получения данных из GET/POST запросов.
Проблема заключается в том, что я очень поверхностно понимаю работу SSL/TLS протоколов а именно алгоритма их шифрования и вообще поведения.
Насколько я понял сам сертификат даст траст только одному домену на устройстве, соответственно трафик придется проксировать через этот домен (на который был установлен сертификат).
Я хочу попробовать установить самоподписные сертификаты в эти устройства, перенаправить трафик на свой хост через DNS, а уже после этого перенаправлять его на сервер. Возможно ли это, и что можно ожидать со стороны сервера?

Мои устройства:
1. Xiaomi
2. iPhone
3. Нетбук Asus eee PC c kali-linux на борту (Qualcomm Atheros AR2427 802.11bg)
4. Адаптер TP-LINK TL-WN722N (Qualcomm Atheros Communications AR9271 802.11n)
5. Desctop c двумя ОС win10 и Ubuntu
6. Пара VPS серверов в аренде с IIS и ubuntu 18.04 работают в качестве веб сервера.

Вопроc простой: что мне делать : )?
Буду рад любой информации и ссылкам на доки и софт.
 

pp11

Green Team
16.09.2018
201
82
BIT
1
Ответ никак.
Можно через подделку сертификата в браузере, но я не уверен, что на мобильниках можно ставить свой сертификат.
 

rwxrwxrwx

Green Team
25.11.2020
114
46
BIT
0
В теории можно,на практике бессмысленно.
Только если телефон не открывает сайт,который он видит впервые,то возможно он схавает твой самописный сертификат,но работать он будет только на этом сайте
Примерно лет 10 назад можно было бы сделать ссл митм и дать телефону схавать сертификат,но и при этом в браузере появится предупреждение,где будет написано что сертификат самоподписанный,и можно довериться ему,а можно сбросить подключение.
Единственный способ: принудительный инжект сертификата в локальное хранилище,но нужно иметь физический доступ,это будет работать только на телефонах с рутом,и на айфонах с джайлбрейком,т.к ввели новую защиту SSL PINNING и приват ключ зашит в самом браузере.
Но если физически доступа нет,то можно под видом обновления(например flash или google)скормить юзеру вредоносный apk файл,и уже смотреть его экран удаленно
 

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Можно попробовать поднять HTTP прокси (Squid или что-то из этой серии) и смотреть трафик там.
 

rwxrwxrwx

Green Team
25.11.2020
114
46
BIT
0
Можно попробовать поднять HTTP прокси (Squid или что-то из этой серии) и смотреть трафик там.
Ему нужно именно https траф дешифровывать,перехватывать то он сможет,но расшифровать сможет от силы пару пакетов,и то для этого нужно будет время
 

unost

Green Team
04.07.2018
15
2
BIT
0
используй и его сертификат ставь на устройство. после пары разрешений все будет отлично прослушиваться.
только учти что некоторые приложения проверяют сертификаты.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!