Здравствуйте, в далеких годах когда о https ходили только слухи все кому не лень тырили сессии в вк и прочих соц. сетях. Вот появился вопрос, а что можно сделать из подобного сейчас? Неужели https не пробить/подменить... Короче, жду ваши мысли ниже, пишите возможно это или нет, если да то как и т.д.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Всё возможно и вполне реально!
SSL\TSL подвержен расшифровке и при перехвате рукопожатий TSL\SSL, дальнейшей расшифровке ( допустим методом через вычисление факториала) возможен перехваченный трафик.
Это только один из способов который доступен открытой аудитории и информация об этом гуляет по открытым источникам сети.
Некоторые сайты так же пробиваются старым SSLStrip, возможна подмена сертификата, так же существуют и другие более быстрые и надёжные решения, но не для всех.
SSL\TSL подвержен расшифровке и при перехвате рукопожатий TSL\SSL, дальнейшей расшифровке ( допустим методом через вычисление факториала) возможен перехваченный трафик.
Это только один из способов который доступен открытой аудитории и информация об этом гуляет по открытым источникам сети.
Некоторые сайты так же пробиваются старым SSLStrip, возможна подмена сертификата, так же существуют и другие более быстрые и надёжные решения, но не для всех.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!