Обновление 0x4553-Intercepter

    К функционалу программы добавлены 2 техники: SSL MiTM и SSL Strip.

    Первая является старой классической техникой подмены сертификатов.
    Позволяет перехватывать данные любого протокола, защищенного при помощи SSL.
    Стандартно поддерживаются: HTTPS\POP3S\SMTPS\IMAPS.
    Опционально можно указать любой дополнительный порт.

    При перехвате HTTPS, сертификаты генерируются «на лету», копируя оригинальную информацию
    с запрашиваемого ресурса. Для всех других случаев используется статичный сертификат.

    Естественно, при использовании данного функционала неизбежны предупреждения браузера и другого
    клиентского ПО.



    SSL Strip — «тихая» техника для перехвата HTTPS соединений. Долгое время рабочая версия
    существовала только под unix, теперь подобные действия можно проводить и в среде NT.

    Суть в следующем: атакующий находится «посередине», анализируется HTTP трафик, выявляются все https:// ссылки и производится их замена на http://

    Таким образом клиент продолжает общаться с сервером в незащищенном режиме. Все запросы на замененные ссылки контролируются и в ответ доставляются данные с оригинальных https источников.

    Т.к. никаких сертификатов не подменяется, то и предупреждений нет.
    Для имитации безопасного соединения производится замена иконки favicon.

    Одно закономерное условие успешного перехвата — URL должен быть введен без указания префикса https.



    Официальный сайт — sniff.su
    Поделиться публикацией

    Похожие публикации

    Комментарии 16
      +2
      мне интересно, почему прошлая версия со временем стала детектиться AVG как троян?
        +1
        потому что каждый второй параноик проверяет файлы на вирустотал, откуда благополучно все заносится в базу.
          +3
          тогда бы он детектился как снифер или хотябы хактул, разве нет?
            +8
            это уже вопросы к производителям антивирусов, чья неадекватность известна хорошо.
            наверное логика проста, раз перехватывает пароли — значит троян.
              +1
              Порой мне кажется, антивирусы считают вирусами все то, что с расширением exe и файл неизвестен антивирусу.
                +1
                особенно, если проверялся на VT.
        +1
        Видимо все ведет к ipv6 +ipsec.
          +2
          при всех плюсах безопасности, порождает проблемы для всяких железок, где отродясь не было поддержки ipv6+ipsec.
            +1
            И которая потом софтверно и криво допиливается.
              0
              да, но все же рано или поздно нужно будет решиться на этот шаг
              +1
              Путь этот лежит через teredo, а там с точки зрения безопасности полный капец.
              0
              На MacOS под VirtualBox работать будет?
                0
                если там будет Windows, то почему бы и нет?
                0
                > Одно закономерное условие успешного перехвата — URL должен быть введен без указания префикса https.

                Простите, а почему так, редирект жертвы сделать не получается?
                  0
                  потому что браузер сразу лезет по ssl.
                • НЛО прилетело и опубликовало эту надпись здесь

                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                  Самое читаемое