Доброго здравия, дорогие форумчане. Поделитесь у кого есть знания как говорится, после усилий Гугла по переводу большинства ресурсов на https, коих уже где-то слышал больше 80% во всей паутине. Снифинг данных wifi соединений стал абсолютно не уместен, или же не так?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Снифинг WiFi
- Автор темы Pegas
- Дата начала
Many times, it now feels like a novelty. There are some very real attacks you can conduct - such as MITM, however, the cost vs. risk vs. effort rarely makes it worth it.
Раздай с ноутбука интернет на нужное устройство, весь траффик виден через фиддлер
Фидлер это что ?видно только сайт куда идут пакеты или даже пароли и тд ?
Во первых половина сайтов работать не будет, во вторых пароли особо не видно.
Есть тема с понижением https до http и тогда всё будет видно, это точно работает, но понятное дело, что опытные юзеры будут это видеть.
Какая это половина не будет работать? Таким методом приложухи топовых сайтов сниффают, при нужде всегда ССЛ пиннинг можно отключить
понятие https(как именно отдельного протокола) не совсем верно, есть http и другие протоколы как обвертка которые обеспечивают уже конфиденциальность:
| SSL 3.0 | 1996 | Признан устаревшим в 2015 году (RFC 7568) |
| TLS 1.0 | 1999 | Признан устаревшим в 2020 году |
| TLS 1.1 | 2006 | Признан устаревшим в 2020 году |
| TLS 1.2 |
На данный момент если жертва использует последние версии ПО, боюсь это не не реализуемо, ну или во всяком случае я не знаю как. Проще на мой взгляд попробовать другие виды атак DNS спуфинг, Evil Twin... И много чего еще... Может у жертвы вообще на смартфоне стоит кастомная сборка андроида которая в сеть за кадром вещает много чего интересного, или какие то ноунейм smart watch с али... А дальше уже анализировать весь трафик и искать в нем части важной для тебя информации.
Fiddler will only get you so far. After enough traffic, you will overload you system. Once you start having +100 chickens, you are fried.
Это не работает давно с нормальными сайтами. В дополнение https everywhere используют, чтобы не понизили шифр.
SSL pinning with also bite you as well.
Для этого нужно скомпрометировать устройство или приложение.
Поддерживаю. В первую очередь не работает из-за HSTS, плюс браузеры на сколько я помню имеют некий white list распространенных сайтов и тоже не дадут тебе задаунгрейдиться на http.
Вот это интересная мысль, на практике не проверял. Взял на заметку, нужно будет копнуть на сколько актуальный вектор.
Dnscrypt можно использовать, либо защитить роутер от такого вида атак, запретив доступ к устройствам в локальной сети, сменить пароль админки.
Если уж очень хочеться посмотреть содержимое трафика https, придется устройству (клиенту) скормить свой сертификат, а это уже другая атака, либо завладеть сертом посещенного сайта, а это тоже уже совсем другая атака. Другие варианты как писали выше с понижением до http, но нонче не работает, постарались браузеры как минимум.