SSL инъекция

[Netrock]

Допустим я выполнил ARP спуфинг, но из-за https данные зашифрованы, как реализовать подмену сертификата?
И можно ли такие атаки делать на запароленной сети (естественно зная пароль)?

 

[f22]

как реализовать подмену сертификата?

Вариантов несколько
1. Убедить пользователя установить ваш сертификат в хранилище
2. Установить этот сертификат самостоятельно, находясь за атакуемым устройством
3. Evilgrade атаки - возможно на атакуемом устройстве есть софт, который обновляется по небезопасному протоколу

И можно ли такие атаки делать на запароленной сети (естественно зная пароль)?

Да

Для некоторых сайтов может быть использован инструмент sslstrip, но сейчас уже это скорее для корпоративного сегмента.

Раз вы находитесь внутри сети, разумнее использовать другие методы, например фишинг.
Опять же всё зависит от поставленной задачи

 

[Netrock]

Вариантов несколько
1. Убедить пользователя установить ваш сертификат в хранилище
2. Установить этот сертификат самостоятельно, находясь за атакуемым устройством
3. Evilgrade атаки - возможно на атакуемом устройстве есть софт, который обновляется по небезопасному протоколу

Вроде можно как-то сертификат подменить просто через спуф, какой софт такое делает? То есть просто заменить оригинальный сертификат самодельным и дать его жертве.

 

[f22]

То есть просто заменить оригинальный сертификат самодельным и дать его жертве.

Конечно можно.
Но после того как вы его "дадите" жертве, как он в хранилище окажется?
Это нужно ручками делать.

 

[Fr0sty]

Можешь так-же поискать информацию в сторону расшифровки разных версий tls и перехвата рукопожатий. На хабре кажется видел такую. Тогда не понадобится внедрять сертификат. Ну это как дополнительный вариант..