Обход https при arp spoofing'е

NetAng · 15.12.2014, 21:11

Здравствуйте. Как я понял существует два способа обойти https при arp spoofing'е.

Ждать когда жертва захочет зайти на нужный нам сайт и резать https => http c помощью sslstrip. Возникает вопрос, пройдет ли эта атака, если жертва в адресной строке сразу набирает https://site.ru ?
Создать отдельное соединение с жертвой и отдельное соединение с сервером, но в этом случае, как я понял - браузер будет бить тревогу что сертификат не подписан.

Может есть еще какие-нибудь способы обхода https?
С помощью какого инструмента легче всего провести атаку №2?
Я использовал ettercap, но кажется с помощью него нельзя провести атаку №2.

Beched · 15.12.2014, 22:34

Под линуксом ettercap + webmitm + ssldump + iptables.
Под виндой cain&abel, intercepter-ng.

15.12.2014, 21:11	#1
NetAng Регистрация: 05.01.2011 Сообщений: 34 Репутация: 1	Обход https при arp spoofing'е Здравствуйте. Как я понял существует два способа обойти https при arp spoofing'е. Ждать когда жертва захочет зайти на нужный нам сайт и резать https => http c помощью sslstrip. Возникает вопрос, пройдет ли эта атака, если жертва в адресной строке сразу набирает https://site.ru ? Создать отдельное соединение с жертвой и отдельное соединение с сервером, но в этом случае, как я понял - браузер будет бить тревогу что сертификат не подписан. Может есть еще какие-нибудь способы обхода https? С помощью какого инструмента легче всего провести атаку №2? Я использовал ettercap, но кажется с помощью него нельзя провести атаку №2.

15.12.2014, 22:34	#2
Beched Регистрация: 06.07.2010 Сообщений: 402 Репутация: 118	Под линуксом ettercap + webmitm + ssldump + iptables. Под виндой cain&abel, intercepter-ng. __________________ Current: Penetration Testing, Application Security === Old: Заметки о взломе ; проверка на уязвимости A hack CTF

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид