-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Как вы задаете вопрос - такой вы получите и ответ.
Старайтесь максимально описать ситуацию. Цель, условия, скриншоты, команды и т.д. Не тратьте время людей на уточнение условий. Оно не всегда есть.
HSTS уничтожил даунгрейд атаки(атака с понижением защиты).
1) в браузерах уже есть списки сайтов с HSTS. Для них соединение будет httpS, даже без получения заголовка HSTS.
2) мы можем работать с сайтами, которые не находятся во вшитых списках браузеров. Так как во время первого подключения, браузер не будет знать о HSTS. Можно проводить митм атаку для таких сайтов, чтобы сделать это понадобится sslstrip2 + dns2proxy
Ссылка скрыта от гостей
3) если подключение к сайту уже произошло и браузер определил заголовок HSTS, то сделать уже ничего не получится, для этого и был изобретен HSTS
Подмена сертификата. , про SslStrip забудьте , 4 - 7 года/лет не обновлялся , а механизмы защиты: ssl , tls , HSTS улучшились и улучшаются.
Содержательное видео со ответами на большинство вопросов про sslstrip и HSTS:
Не хочу показаться шипко умным - К чему это , просто учишь алгоритмы и т.д все просто , что в твоем понимание умный? И разве я писал , что ругатся не будет ?
swagcat228
Заблокирован
есть. беттеркап+(sslSTRIP)+sslsplit как фронтэнд.
рецепт следующий: митмишь трафик, sslsplit как фронтенд пытается его даунгрейдить до хттп. если нет - пропускает. там, где http - все домены переписываются под wvw.google.com и идут зеркалом оригинального ресурса через http.
профит
Обучение наступательной кибербезопасности в игровой форме. Начать игру!