|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
WireShark + SSL = MitM , Tig3r 22/10/13 10:16
Może ktoś z boardowiczów ma w tym doświadczenie.
Otóż mam sobie komórkę podpiętą do fejkowego WiFi na komputerze. (Na komórce aplikacja o której chcę się czegoś dowiedzieć, zaś na komputerze jest sobie WireShark). Wszystko pięknie, bo przechwytuję ruch sieciowy i mogę go sobie analizować do woli. Tyle że część tego ruchu jest po https.
Pytanie: Czy ktoś z was ma za sobą _udane_ próby ataku Man in the Middle na taki setup i może podesłać jakiś porządny tutorial?- tutoriala nie mam ale trzeba tak: , ptoki 22/10/13 10:36
zestawiasz sobie proxy z własnym ssl-em. To proxy sie będzie łączyć z właściwym serwisem.
Wiresharkowi można wrzucic własny klucz i on wtedy rozszyje sie komunikacje do czystego tekstu.
Sam tego nie robiłem ale to jest do zrobienia.- Możesz też zrobić inaczej - jesli to http: , ptoki 22/10/13 10:38
uruchamiasz sobie jmeter-a, wyklikujesz w nim sobie proxy i dajesz mu aby obchodził ssl-a. Wtedy urządzenie musi łączyć się do pjmetera jako do proxy ale po http. jmeter pologuje requesty i zmontuje ssl do serwisu właściwego.
Ale IMHO lepiej zrobić to w wariancie pierwszym.
- ja używałem do http , DmK 22/10/13 12:48
fiddlera, który instalował certyfikat w Windows i pozwalał widzieć ruch https (czyli MitM). Do tego do czego potrzebujesz Fiddler nie zadziała ale sprawdź na ich stronie, może mają jakieś rozwiązanie. - pod lin , RusH 22/10/13 21:19
http://www.thoughtcrime.org/software/sslstrip/I fix shit
http://raszpl.blogspot.com/
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
