Пару вопросов по mitm и https

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by KaliNoob, 11 Apr 2018.

  1. KaliNoob

    KaliNoob New Member

    Joined:
    18 Jan 2018
    Messages:
    26
    Likes Received:
    1
    Reputations:
    0
    Всем привет! подскажите рабочие схемы/софт по захвату/сниффингу https посредством mitm атак- интересуют все рабочие методы на данное время.

    Я так понимаю что sslstrip уже не работает, а sslstrip+ разработчика заставили удалить испанские власти из репозитория на github(он там советует юзать mitmf). Еще заметил в комментах к многим гайдам на ютубе люди писали что данные атаки работают только на браузере IE, а Firefox & Chrome не поддаются таким атакам - точно ли это ?

    В общем я новичок и хотел на своей домашней сетке попробовать разные методы. Но пока что все гайды не приносят результата.
     
    #1 KaliNoob, 11 Apr 2018
    Last edited: 11 Apr 2018
  2. Kevin Shindel

    Kevin Shindel Banned

    Joined:
    24 May 2015
    Messages:
    959
    Likes Received:
    1,118
    Reputations:
    56
    Да. Всё верно SSLStrip не рабочий.
    Можно юзать связку ARPSpoof+DNSmasq+SiteClone(SocialToolKit) опять же не на все сайты. В хром вшиты серты наиболее посещаемых сайтов.
     
    Veil and KaliNoob like this.
  3. Jerri

    Jerri Level 8

    Joined:
    12 Jul 2009
    Messages:
    138
    Likes Received:
    372
    Reputations:
    22
    Верно. Уже давно в крайне редких случаях удается атака на https. HSTS и вшитые серты в браузеры дают свой результат. Что интересно, ~1-2 месяца назад работало для vk.com на таких браузерах как хром и лиса, как сейчас не знаю.
     
  4. EricZ

    EricZ New Member

    Joined:
    21 Oct 2017
    Messages:
    31
    Likes Received:
    2
    Reputations:
    0
    можно ананасом ( в зависимости от условий )
     
Loading...