[ВОПРОС]Как можно расшифровать https ¶
By: ABDOB on 2019-11-15 13 ч.
[ВОПРОС]Как можно расшифровать https
Подскажите каким образом можно расшифровать https , если получил доступ к WI-FI.
[ВОПРОС]Как можно расшифровать https
[ВОПРОС]Как можно расшифровать https ¶
By: Pendalf on 2019-11-15 15 ч.
Re: [ВОПРОС]Как можно расшифровать https
ABDOB, расшифровать вряд ли. Подмена или даунгрёд до http. Интерцептор юзал?
PGP ключ: 0xC531BFA38F6EE213 скачать
E-mail: [email protected]
Зарегистрирован на Runion и на Unity.
[ВОПРОС]Как можно расшифровать https ¶
By: c0mrade on 2019-11-15 23 ч.
Re: [ВОПРОС]Как можно расшифровать https
ABDOB пишет:
Подскажите каким образом можно расшифровать https , если получил доступ к WI-FI.
Только понижение до HTTP. И задавай правильно вопрос, чтоб не получать тупых ответов (как мне прочитать https если я...).
Burp suite, msf, wireshark,ettecap - это все на работу в локалке сойдет. Но учти - сейчас часто стали использоваться HSTS (это не шифрование, это запрет сайту использовать http) и палево с сертификатами. Так что скорее всего юзверь получит оповещение о том, что с его соединением\сайтом что-то не так и можешь оказаться на бутылке. Так что все атаки тести только на себе(хотя-бы сначала:) )
[ВОПРОС]Как можно расшифровать https ¶
By: swagcat228 on 2020-03-08 17 ч.
Re: [ВОПРОС]Как можно расшифровать https
Нехуй делать.
Берешь sslstrip, openssh. Компилишь второй с поддержкой sslv3. потом компилишь первый с поддержкой sslv3.
займет это где-то дня два.
спишь.
просыпаешься и делаешь связку из фронтэнд прокси (сслсплит) и бэкэнд прокси (беттеркап\митмпрокси\бурп)
сслсплит получает client-hello от жертвы (понятное дело ты ее митмиш) и поправляет немного этот пакет. и дальше его на сервак отправляет. сервак смотрит на него, а там только ссл3 поддерживает жертва. ну хули делать, ссл3 так ссл3. создается сессия. а дальше - брутфорсим ssl трафик. при пиздатом железе можно даже на лету.
пруф (клирнет):
хттпэс://asciinema.org/a/6XrXwP4B4pwTxHrCdwtvz1tfX
ŜßÛ
xmpp:[email protected]:5222
