А она не работает?))

Хватит. Причем здесь он?

Ну у меня не работала из коробки

Динамике нужно где-то исполняться

Логично

Проблема была на стороне софта

Бинарь нельзя собрать

Бурп кстати ток хттп же может сниффать, а вдруг приложуха другие запросы может делать?

Вайршарком тогда уж, наверное

Хотя мб экстеншины есть какие нибудь для бурпа, не знаю

.

Доброго времени суток!
Кто-нибудь может объяснить, зачем у fluxion есть возможность юзать ssl?
Например, если создать самоподписанный, то большинство норм браузеров тупо не пустят на страницу, показывая, что там угроза (хром раньше делал так, вроде). Т.е. правильно ли я понимаю, что создание ssl - бесполезная опция при фишинге (т.к. жертва может просто не сумеет выйти на сайт)?
Конечно, я понимаю, что данные по открытому каналу нужно защищать, но толк от защиты, если юзер испугается и не сможет передать данные.

Второй вариант (несамоподписанный) мне кажется более правильным, но гдеж его взять?
Letsencrypt требует общедоступный домен (а как о нём может идти речь, если я на локалке)? Да и вроде все сервисы (даже небесплатные) домен как-то чекают, иначе бы я мог получить ssl на google.com.
Или тут надо как-то вывернуться, купив домен на какое-то свободное имя, получить на него сертификат и в локалке своему IP выдать такое же имя?
Во fluxion как-то можно скорректировать домен captive portal?

У LE реально получить wildcard, например

Но тогда придется делать локальный домен N+1 уровня

не вникал, но не может ли это быть для ситуации напр когда чел заходит на facebook.com (по дефолту, по хттп), ты перехватываешь и редиришь его на https://faecbook.com (купленный тобой), и на нём валидный серт?

Ребят на что похоже "1hAO$2)R0D2.8<u2)-m@1hAL#1h8Bs1hAL#2)" ?

ээээ

спбцтф

ну где же ваши ручки