-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Странно что у него одного получилось провести MITM Атаку, обойти https соединение. Почему же об этом нету информации в интернете?
Ты не пробовал этот скрипт случаем? Любопытно было бы его поглядеть) Странно, что почтенная публика не особо заинтересовалась данной темой... Хотя я не совсем понял как ВКшный DNS поможет его сертификату быть валидным, без кода трудно понять, что он делает(
Подобные темы регулярно появляются на нашем форуме, каждый раз мы советуем начать с базовых основ, чтобы понимать как сломать - нужно понимать как работает, необходимо изучать протоколы, OSI модель, читать спецификации и RFC-стандарты - это может с первого взгляда не так интересно, как видео с "волшебным скриптом от очередного 3l33t hax0r", но тогда бы не возникало подобных вопросов про ssl3, который уязвим по умолчанию на уровне криптографии и практически не используется и прочей ереси про "ВКшный DNS"
Последнее редактирование модератором:
Прошу прощения но большинству залетающих сюда это не надо так что ваше предложение они проигнорируют) Персонально для можете объяснить как это "скрипт" работает? Но не поверю я что он без подмены сертификата обошел защиту) не фейк ли это видео?
Абсолютно верно, к тому же даже имея возможность подменить корневой сертификат в системном и браузерном хранилище, большинство современных браузеров еще дополнительно на лету проверяет сертификат по списку центров сертификации, и пользователь все равно увидит предупреждение о несоответствии.
Да знаю что такое есть. Больше интересует как это обходить? Покупать сертификат у тех центор которые считаются провереными? Просто мало того что не каждый установит сертификат себе в браузер так ещё если сообщение выскочит этог каким дурааком надо быть чтобы внимание не обратить) Понимаю что вопрос отдельны но не просветите ли вы меня по поводу орбхода новой защиты с проверкой сертификата?
Обучение наступательной кибербезопасности в игровой форме. Начать игру!