Toggle sidebar

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Снифф https

  • Автор темы Автор темы kirlink
  • Дата начала Дата начала
  • Теги Теги
    sniff wifi
K

kirlink

Скажите, как я понял сниффинг, https не возможннен?
Решил проверить на своей сети. Использовал различные инструменты, начиная от xxesser, Betercap, Ghostphisher и тгд.
Ни разу не получилось достать пароли например от емейловых систем. То есть если сслстрипом и была подмена, то жто длилось минут по 15, а то и вовсе не работала на 80% сервисах.
Существуют ли какие то рабочие методы?
 
kirlink сказал(а):
Скажите, как я понял сниффинг, https не возможннен?
Решил проверить на своей сети. Использовал различные инструменты, начиная от xxesser, Betercap, Ghostphisher и тгд.
Ни разу не получилось достать пароли например от емейловых систем. То есть если сслстрипом и была подмена, то жто длилось минут по 15, а то и вовсе не работала на 80% сервисах.
Существуют ли какие то рабочие методы?
Нажмите, чтобы раскрыть...
Конечно существуют, но только вам нужно применять связки инструментов, как вариант это внедрить на тестируемый компьютер самоподписанный сертификат.На форуме уже неоднократно поднимался вопрос на данную тематику.
 
  • Нравится
Реакции: ghostphisher
kot-gor сказал(а):
Конечно существуют, но только вам нужно применять связки инструментов, как вариант это внедрить на тестируемый компьютер самоподписанный сертификат.На форуме уже неоднократно поднимался вопрос на данную тематику.
Нажмите, чтобы раскрыть...
А можете еще рассказать? Про сертификат как раз днем прочитал. Осталось только понять как писать и сделать подмену серьификата. Готовых решений я ее нашел.
Скажите еще актуальны ли для снифинга такие инструменты как ghostfisher или wifipumpkin?
 
Не подмена а добавления своего сертификата,добавить можно разными способами.Как одно из готовых решений попробуйте инструмент Intercepter-NG.v1.0 ,там есть функция добавления сертификата.Мне он если честно не нравиться из за того что под виндой можно воспользоваться всеми функциями, и у его нет гибкости..
 
  • Нравится
Реакции: ghostphisher
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

CatWithBlueHat
  • Статья Статья
Статья Как стать гуру или WiFi Cheat Sheet
Ответы
8
Просмотры
7 тыс.
Статьи сообщества
BanjiSvino
B
DeathDay
  • Статья Статья
Статья Бесконтактное тайдзюцу: удар по беспроводным сетям
Ответы
21
Просмотры
13 тыс.
Статьи сообщества
AtomXvX
AtomXvX
Marylin
  • Статья Статья
Статья WinHook – легальный шпионаж
Ответы
7
Просмотры
12 тыс.
Статьи сообщества
Andrei_0x7eff0
A
DeathDay
  • Статья Статья
Статья Локальное ниндзюцу Алексея: в поисках пароля от секретов любимой дамы
Ответы
15
Просмотры
10 тыс.
Статьи сообщества
Xulinam
Xulinam

Курс AD

Верх Низ