PDA

Просмотр полной версии : Обход https при arp spoofing'е


NetAng
15.12.2014, 22:11
Здравствуйте. Как я понял существует два способа обойти https при arp spoofing'е.

Ждать когда жертва захочет зайти на нужный нам сайт и резать https => http c помощью sslstrip. Возникает вопрос, пройдет ли эта атака, если жертва в адресной строке сразу набирает https://site.ru ?
Создать отдельное соединение с жертвой и отдельное соединение с сервером, но в этом случае, как я понял - браузер будет бить тревогу что сертификат не подписан.

Может есть еще какие-нибудь способы обхода https?
С помощью какого инструмента легче всего провести атаку №2?
Я использовал ettercap, но кажется с помощью него нельзя провести атаку №2.

Beched
15.12.2014, 23:34
Под линуксом ettercap + webmitm + ssldump + iptables.
Под виндой cain&abel, intercepter-ng.