скажите, сертификат создается для одного сайта или как? Т.е. есть ли такая возможность создать сертификат и внести его на компьютер жертвы, могу ли просматривать его трафик hTTPS или он создается для одно сайт и допустим через dns подмену с поднятием сервева на apache я буду прослушивать только его?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Можешь если импортируешь свой корневой сертификат в хранилище .
Через подмену dns можно только отправить человека на свой фейк сайт .
Чтобы читать трафик , надо чтобы трафик шел через твой сервер на реальный сайт . Нужно чтобы твой сервер был настроен как прокси или как роутер у жертвы .
То есть, если я импортирую свой корневой сертификат, ЕМУ в хранилище?
Насколько мне известно МиТМ атаки через свой прокси сервер, не работают, так как https не читается, из за того же сертификата, . Я что и пытаюсь понять, если свои сертификаты отправить жертве, он их добавит, и провести МиТМ атаку через свой прокси, я буду читать трафик?
Последнее редактирование:
Ага .
Опять же если там нет , допустим , ssl-пиннинга . Который , насколько я знаю , работает в том же chrome браузере в отношении google серверов . Ну или в каких-нибудь клиент-банках .
Но в общем да . Если твой прокси успешно подменит серт - читать траф ты сможешь .
Обучение наступательной кибербезопасности в игровой форме. Начать игру!