https на http под evil twin

[Denwer]

Доброго времени суток,

1. подскажите, пожалуйста, я создал точку вай фай без пароля (или evil twin)
2. Перехватываю трафик на wireshark
3. но как принудительно заставить пользователя перейти с https на http ?

 

[RiRi]

Принудительно заставить? Как в 1937 году.
Ненавязчиво предложить!
На сегодняшний день, почти полностью отсутствуют сайты с http, одна из веских причин: поисковики инета такие сайты не индексируют. Все современные браузеры кричат о незащищенном http подключении.
Если хочешь смотреть http трафик, то wireshark тут лишний, конечно, если не нужны пакеты всех 7 уровней.
Есть небольшая возможность с большими трудозатратами, называемая Squid + sslbump.
Небольшая потому, что работает только для десктопов и дураков, кто согласиться поставить левый сертификат.
Трудозатраты:

• Поставить и настроить логгирование трафика через Squid + sslbump
• Сделать, проброс портов с 443 на Squid Transparent Proxy
• Настроить Captive portal с предложением установить самоподписной сертификат УЦ в систему, для пользования бесплатным инетом.

Может кто и клюнет )