Всем привет, заинтересовался вот этим инструментом. Кто может обьяснить как им пользоваться.
Как я понял он генерирует потдельные сертификаты ssl и что-то с ними творит, из инструкции понятно,
что fake_certificate.bash генерерует сертификат, x509v3ext2req.pl что-то кодирует, ssl_mitm.py запускает mitm атаку.
Что делает replace_apk_bks_cert.bash не совсем понял. Так вот я решил испытать этот инструмент но появились ошибки,
Первое при генерации сертификата для vk.com после генерации вылезает строка
# openssl verify -CAfile fakeCA-vk.com.crt fake-vk.com.crt
verify: Cannot open input file fakeCA-vk.com.crt, No such file or directory
verify: Use -help for summary.
потом при декодировании вылазеет ошибка в 6 строке, потом же при запуске самой атаки пишет Listening for connections on localhost:4443
и застывает после попытки перехода выдаёт ошибку, которая скорее всего возникает из-за первых ошибок,
Как я понял он генерирует потдельные сертификаты ssl и что-то с ними творит, из инструкции понятно,
что fake_certificate.bash генерерует сертификат, x509v3ext2req.pl что-то кодирует, ssl_mitm.py запускает mitm атаку.
Что делает replace_apk_bks_cert.bash не совсем понял. Так вот я решил испытать этот инструмент но появились ошибки,
Первое при генерации сертификата для vk.com после генерации вылезает строка
# openssl verify -CAfile fakeCA-vk.com.crt fake-vk.com.crt
verify: Cannot open input file fakeCA-vk.com.crt, No such file or directory
verify: Use -help for summary.
потом при декодировании вылазеет ошибка в 6 строке, потом же при запуске самой атаки пишет Listening for connections on localhost:4443
и застывает после попытки перехода выдаёт ошибку, которая скорее всего возникает из-за первых ошибок,
