Старый 15.12.2014, 21:11   #1
NetAng
 
Аватар для NetAng
 
Регистрация: 05.01.2011
Сообщений: 34
Репутация: 1
По умолчанию Обход https при arp spoofing'е

Здравствуйте. Как я понял существует два способа обойти https при arp spoofing'е.
  1. Ждать когда жертва захочет зайти на нужный нам сайт и резать https => http c помощью sslstrip. Возникает вопрос, пройдет ли эта атака, если жертва в адресной строке сразу набирает https://site.ru ?
  2. Создать отдельное соединение с жертвой и отдельное соединение с сервером, но в этом случае, как я понял - браузер будет бить тревогу что сертификат не подписан.
Может есть еще какие-нибудь способы обхода https?
С помощью какого инструмента легче всего провести атаку №2?
Я использовал ettercap, но кажется с помощью него нельзя провести атаку №2.
NetAng вне форума   Ответить с цитированием
Старый 15.12.2014, 22:34   #2
Beched
 
Регистрация: 06.07.2010
Сообщений: 396
Репутация: 118
По умолчанию

Под линуксом ettercap + webmitm + ssldump + iptables.
Под виндой cain&abel, intercepter-ng.
Beched вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot