-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Да, можно. Я готовлю статью по этой теме, подробно что и как..., на днях все будет )
Злой Дядька
Green Team
Кстати довольно интересно было бы почитать ваше решение! Планируете описать весь спектр направления подмены трафика? или же лишь общие моменты такие как установка и настройка ! Будет ли затрагивать данная статья обход шифрования ?
Злой Дядька
Green Team
Возможно не так выразился ! Под обходом шифрования я имею ввиду вот что : предположим я хочу подменить трафик google.com на свой , соответственно переадресовать жертву на свою страницу . Если жертва будет сидеть с браузера Хром , то он ( браузер ) тут же начнет завывать о поддельной странице , о небезопасном трафике и все на этом закончится на стороне жертвы , на ваш ресурс она не попадет ! Хотя при использовании других браузеров все было бы замечательно . Также если жертва перейдет на ненастоящий гугл с другого браузера , то страница изначально будет http и любознательный пользователь призадумается , а стоит ли ? Но и это можно обойти , вот эти два момента я и подразумевал под шифрованием . Поэтому и спросил осветите ли ?)
Ну эта тема сама по себе обширная, использование SSL можно описать в отдельной статье. И то что браузер не будет пускать, не, еще как будет пускать...
Злой Дядька
Green Team
Знаю ,что все будет работать при верной настройке ! Сам лично давно не пользовался Днсшефом (пользуюсь самописным приватным) софтом при необходимости , поэтому и хотелось бы освещения данного вопроса со всех сторон ! Возможно расскажете что то новое или хорошо забытое старое . Легкой руки вам в написании статьи))
Обучение наступательной кибербезопасности в игровой форме. Начать игру!