Снифф https

[kirlink]

Скажите, как я понял сниффинг, https не возможннен?
Решил проверить на своей сети. Использовал различные инструменты, начиная от xxesser, Betercap, Ghostphisher и тгд.
Ни разу не получилось достать пароли например от емейловых систем. То есть если сслстрипом и была подмена, то жто длилось минут по 15, а то и вовсе не работала на 80% сервисах.
Существуют ли какие то рабочие методы?

 

[kot-gor]

Скажите, как я понял сниффинг, https не возможннен?
Решил проверить на своей сети. Использовал различные инструменты, начиная от xxesser, Betercap, Ghostphisher и тгд.
Ни разу не получилось достать пароли например от емейловых систем. То есть если сслстрипом и была подмена, то жто длилось минут по 15, а то и вовсе не работала на 80% сервисах.
Существуют ли какие то рабочие методы?

Конечно существуют, но только вам нужно применять связки инструментов, как вариант это внедрить на тестируемый компьютер самоподписанный сертификат.На форуме уже неоднократно поднимался вопрос на данную тематику.

 

[kirlink]

Конечно существуют, но только вам нужно применять связки инструментов, как вариант это внедрить на тестируемый компьютер самоподписанный сертификат.На форуме уже неоднократно поднимался вопрос на данную тематику.

А можете еще рассказать? Про сертификат как раз днем прочитал. Осталось только понять как писать и сделать подмену серьификата. Готовых решений я ее нашел.
Скажите еще актуальны ли для снифинга такие инструменты как ghostfisher или wifipumpkin?

 

[kot-gor]

Не подмена а добавления своего сертификата,добавить можно разными способами.Как одно из готовых решений попробуйте инструмент Intercepter-NG.v1.0 ,там есть функция добавления сертификата.Мне он если честно не нравиться из за того что под виндой можно воспользоваться всеми функциями, и у его нет гибкости..