Python как перехватить и подменить https трафик?

[fristailxxx]

Нужно перехватывать https трафик и подменять данные.
Хотел сделать через proxy, но подумал что есть другое решение, наткнулся на либу scapy, но не знаю можно ли на ней по https работать?
Если есть идеи, мысли, решения буду рад!

Заранее спасибо. будут вопросы - уточняйте.

 

[Pernat1y]

Тоже интересно. Хотя есть подозрение, что такое только через прокси можно сделать.

 

[fristailxxx]

Тоже интересно, но есть подозрение, что такое только через прокси можно сделать.

В scapy вроде есть возможность по https ssl работать
Но я незнаю, я буквально только что узнал про scapy

 

[foobar]

Еще как вариант mitmproxy. Тоже библиотека написана на питоне, можно встраивать ее в свои скрипты. А во-вторых, консольная версия позволяет подключать самописные плагины для модификации трафика. https://docs.mitmproxy.org/stable/addons-overview/

 

[depositor]

Тоже занимаемся изучением данного вопроса. С помощью SSLstrip.Там понижается с https до http.Более развернутого ответа пока дать не могу

 

[Samorez]

Тоже занимаемся изучением данного вопроса. С помощью SSLstrip.Там понижается с https до http.Более развернутого ответа пока дать не могу

Не сработает с нормальными сайтам, sslstrip не может понижать надёжное шифрование.

 

[depositor]

Не сработает с нормальными сайтам, sslstrip не может понижать надёжное шифрование.

что посоветуешь?

 

[Samorez]

что посоветуешь?

При наличии доступа к ПК или роутеру, поднимаем свой сервер DNS и перенаправляем трафик. Надо будет получить сертфикат, сайт похожий на подменяемый, а вот адрес в строке браузера будет тем на который пытается зайти жертва, тоесть ничего не заметит. Давно таким методом не пользовался, сейчас уже DoH используется, поэтому не уверен в эффективности. Но попробовать стоит.

 

[fristailxxx]

При наличии доступа к ПК или роутеру, поднимаем свой сервер DNS и перенаправляем трафик. Надо будет получить сертфикат, сайт похожий на подменяемый, а вот адрес в строке браузера будет тем на который пытается зайти жертва, тоесть ничего не заметит. Давно таким методом не пользовался, сейчас уже DoH используется, поэтому не уверен в эффективности. Но попробовать стоит.

Ну я про DoH почитаю
Спасибо

 

[Delusions]

instead of sslstrip, redirect them to site that looks like chrome error, with nice message to install a custom cert.
do it for every https site until they install it...
then you free to use bettercap (https://github.com/bettercap/bettercap) or mitmproxy for your injection / other things

 

[john_coil]

some times you don`t inject to all websites, so you can start monitor TLS and SSL traffic, there is SNI records so you can see where packets are send, after you see all picture you can deside to which web-site and how make SE.
and next steps is to inject Root CA with some kind of SE, and then use mimproxy.

 

[john_coil]

this is if you have question what is SNI (https://en.wikipedia.org/wiki/Server_Name_Indication)

 

[Adventurer]

У меня такая же проблема, нужно поменять пакет в локалке. Работает сервер и при подключении клиента отправляется запрос, я хочу поменять ответ.

 

[qu4ntin]

mitmproxy, easy to use