• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

SSL инъекция

Netrock

New member
28.02.2024
2
0
BIT
11
Допустим я выполнил ARP спуфинг, но из-за https данные зашифрованы, как реализовать подмену сертификата?
И можно ли такие атаки делать на запароленной сети (естественно зная пароль)?
 

f22

Codeby Academy
Gold Team
05.05.2019
1 928
226
BIT
1 696
как реализовать подмену сертификата?
Вариантов несколько
1. Убедить пользователя установить ваш сертификат в хранилище
2. Установить этот сертификат самостоятельно, находясь за атакуемым устройством
3. Evilgrade атаки - возможно на атакуемом устройстве есть софт, который обновляется по небезопасному протоколу

И можно ли такие атаки делать на запароленной сети (естественно зная пароль)?
Да

Для некоторых сайтов может быть использован инструмент sslstrip, но сейчас уже это скорее для корпоративного сегмента.

Раз вы находитесь внутри сети, разумнее использовать другие методы, например фишинг.
Опять же всё зависит от поставленной задачи
 

Netrock

New member
28.02.2024
2
0
BIT
11
Вариантов несколько
1. Убедить пользователя установить ваш сертификат в хранилище
2. Установить этот сертификат самостоятельно, находясь за атакуемым устройством
3. Evilgrade атаки - возможно на атакуемом устройстве есть софт, который обновляется по небезопасному протоколу
Вроде можно как-то сертификат подменить просто через спуф, какой софт такое делает? То есть просто заменить оригинальный сертификат самодельным и дать его жертве.
 

f22

Codeby Academy
Gold Team
05.05.2019
1 928
226
BIT
1 696
То есть просто заменить оригинальный сертификат самодельным и дать его жертве.
Конечно можно.
Но после того как вы его "дадите" жертве, как он в хранилище окажется?
Это нужно ручками делать.
 

Fr0sty

Green Team
25.09.2019
16
9
BIT
119
Можешь так-же поискать информацию в сторону расшифровки разных версий tls и перехвата рукопожатий. На хабре кажется видел такую. Тогда не понадобится внедрять сертификат. Ну это как дополнительный вариант..
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!