MITMf и https

[Ильдар Зиганшин]

Добрый день! Он может перехватить https трафик, то есть только не будет установлен сертификат и жертва может не догадаться по идеи?

 

[Pulsera]

Чутка подробнее распиши свой вопрос

 

[kravl]

Добрый день! Он может перехватить https трафик, то есть только не будет установлен сертификат и жертва может не догадаться по идеи?

Раньше была тулза SSLstrip, пробивала HTTPS, сейчас уже не работает. Погугли ее свежие аналоги может быть что-то найдешь.

 

[InetTester]

На данный момент протокол TLS является довольно хорошо защищенным, в паблике я думаю ты ничего не найдешь.

 

[Ильдар Зиганшин]

То есть с помощью MITMf я смогу перехватить вводимые логины и пароли у жертвы или только http?

 

[Pulsera]

То есть с помощью MITMf я смогу перехватить вводимые логины и пароли у жертвы или только http?

Если сайт подвержен атаки sslstrip, то сможешь.

 

[Ильдар Зиганшин]

А как узнать какие сайты поддерживают атаки sslstrip? vk поддерживает?

 

[Pulsera]

А как узнать какие сайты поддерживают атаки sslstrip? vk поддерживает?

Скорее нет. Известные сайты врятли эту атаку будут поддерживать).
А как узнать, это нужно осуществить эту атаку и проверить.

Ссылка скрыта от гостей

 

[Ильдар Зиганшин]

Я что то не совсем понимаю причем тут sslstrip?
MITMf просто как я понял трафик перенаправляет с атакуемой машины на мою.

 

[Pulsera]

Да он перенаправляет, но если соединение https, то ты особо ничего полезного с трафика не найдешь, тк соединение зашифровано. А для того чтобы прочитать https трафик жертвы, тебе нужно добиться http соединения а это делается с помощью атаки sslstrip, а к этой атаке известные сайты маловероятно уязвимы.

 

[Ильдар Зиганшин]

Добрый день! И что господа подскажите какую атаку сделать в одной сети с применением https?

Вот тут без https?