Как обойти https

[pars1fal]

Привет всем, я новичок. Есть одна интересная сеть, есть полный доступ к роутору, в том числе и физический.
Надо провести mitm атаку, наткнулся на мануал на одном форуме, из инструментов было ettercap, Sslstrip+, dns2proxy, но слышал что щас такой обход уже не канает, добрые форумчане ткните носом, куда копать.

 

[MarvinHM]

Насколько я понимаю. MITM умер с появлением HSTS. Если это не так, то тоже хотелось бы услышать направление куда копать.
Атака на понижение шифрования тоже неактуальна(ИМХО).

 

[irbis]

http://sniff.su/ отличный проект

 

[Adam]

http://sniff.su/ отличный проект

Полностью согласен, вскрывал им аккаунты вк и ок в том году. Работал с программой на андроид, стягивал с другого андроид в общей сети из chrome браузера. В телефоне включал так же программу и с винды из firefox стягивал, но если запрос писать вручную начиная так 'https://' то не получалось снять. Если пользователь писал в самый первый раз работы с браузером таким образом 'vk.com' то получалось без шифрования заставить работать.

 

[VR0110]

были уже темы как через mitm пропустить траф через себя и там перенаправить на локальный веб сервер где будет фейк с требованием установить сертификат , чаще всего самоподписанный , то есть пользователь должен его у себя установить . после этого должно пойти как обычно .
так же можно сделать свой доверенный сертификат в соответсвующих конторах , там уже платно , но базовый серт можно сделать на 1-2 тыс рублями .

 

[StanislavPopov]

Обойти HTTPS? Легче простого сказал бы я,но не обычный человек.Советую прочитать статью о обходе защищённого протокола HTTPS.Сам из неё научился обходить,да и знающим людям чтобы подтянуть знания лишним не будет.

 

[Crybaby]

Cтрипать его можно просто и играючи. нужна модифицированная версия оригинального моксиевского сслстрипа ( https://moxie.org/software/sslstrip/ ) , называется sslstrip+ (sslstrip2) , написана LeonardoNve. Смысл в сочетании sslstrip с dns2proxy-hsts. Чтобы в качестве демонстрации посмотреть как это работает советую глянуть на его поделку под названием "Encima De la Mosca".
P.S. TLS трафик также удобно стрипать при помощи StopTLS

 

[BabaDook]

Можно сказать что никак. сслстрип давно не работает. А большенство вариантов сводиться к одному. Это заставить перейти на https. Как вариант можно строить цепочки. ты берёшь серт целивого ервера, и генерируешь свой, свой отдаёшь жертве, дальше расцифровываешь, и шифруешь другим сертом и подключаешься к целивому серверу, По идеии такое может прокатить. Но на практике не проверял.

 

[n0dk451k]

можно попробовать сгенерить самоподписанные сертификаты этим https://github.com/ollypwn/CurveBall

 

[shiki]

Очень интересна данная тема. Сам давно пытаюсь что-то придумать. Роутеров же валом открытых. В голове крутится идея, но как точно осуществить не представляю.
На многих роутерах возможно настроить подключение к VPN. Если поднять у себя VPN-сервер, подключить к нему роутер, ведь можно полностью рулить трафиком? Или нет?

 

[Denny Henderson]

Try using this resource, this may help you out.

5 Ways to Bypass Internet Censorship and Filtering

More and more Internet connections are being filtered, from public Wi-Fi and workplace connection filtering to ISP and country-level censorship.

www.howtogeek.com

 

[ColorS]

да что вы про mitm говорите, не актуален он же совершенно