скажите, сертификат создается для одного сайта или как? Т.е. есть ли такая возможность создать сертификат и внести его на компьютер жертвы, могу ли просматривать его трафик hTTPS или он создается для одно сайт и допустим через dns подмену с поднятием сервева на apache я буду прослушивать только его?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Можешь если импортируешь свой корневой сертификат в хранилище .
Через подмену dns можно только отправить человека на свой фейк сайт .
Чтобы читать трафик , надо чтобы трафик шел через твой сервер на реальный сайт . Нужно чтобы твой сервер был настроен как прокси или как роутер у жертвы .
То есть, если я импортирую свой корневой сертификат, ЕМУ в хранилище?
Насколько мне известно МиТМ атаки через свой прокси сервер, не работают, так как https не читается, из за того же сертификата, . Я что и пытаюсь понять, если свои сертификаты отправить жертве, он их добавит, и провести МиТМ атаку через свой прокси, я буду читать трафик?
Последнее редактирование:
Ага .
Опять же если там нет , допустим , ssl-пиннинга . Который , насколько я знаю , работает в том же chrome браузере в отношении google серверов . Ну или в каких-нибудь клиент-банках .
Но в общем да . Если твой прокси успешно подменит серт - читать траф ты сможешь .
Обучение наступательной кибербезопасности в игровой форме. Начать игру!