Сниффинг HTTPS.

[bismum]

You should be happy it's not as easy as 15 years ago if you think about it...

 

[Tr3kzzz]

С возвращением, все скучали. А имеет ли смысл ставить свои корневые сертификаты для расшифровки трафика, если можно сунуть не сертификат, а ратник и все снять с жертвы в логах?

Имеет конечно, так ты можешь в авторежиме быть человеком посередине, модифицировать содержимое страниц, удерживать сессию, просить 2фа на вывод, под видом обычной аутефикации и ещё куча прелестей, что в ратник особо не всунешь или это будет очень дорого)))
А так выходит что у тебя трафик идёт через твоё промежуточное звено где допустим реверспрокси с модификацией страниц через express

Так же модифицируя страницы можно управлять сознанием человека и проводить психологические операции, допустим для того чтобы побудить совершить какое то действие или заключил нужную тебе сделку, или ввести в когнитивный диссонанс человека и он обнулился

 

[zexus]

Единственный вариант если жертва в сети, обрубить интернет и швырять в неё captivate portal где вы подсовываете установку сертификата, после установки "сертификата" агент отстукивает вам и вы открывание юзеру доступ в интернет

Как по мне очень интересная идея. Можно о ней больше узнать в пм? Есть готовые утилиты для такого рода атак?

 

[Tr3kzzz]

Как по мне очень интересная идея. Можно о ней больше узнать в пм? Есть готовые утилиты для такого рода атак?

Kali linux, blackarch + написать автоматизацию