Комментарии 3
Очень интересно.
Я правильно понимаю, что SSLsplit для клиента превратила https в http-соединение?
А браузер клиента не выдал никаких ошибок, когда изначально пытался открыть https-сайт, а вместо этого получил http?
И зачем менять адрес сайта (www>wwww)
+2
Я правильно понимаю, что SSLsplit для клиента превратила https в http-соединение?
Да, именно так. Сам SSLsplit строит https-сессию до сайта, клиенту возвращается http-соединение.
А браузер клиента не выдал никаких ошибок, когда изначально пытался открыть https-сайт, а вместо этого получил http?
Да, ошибки появиться могут, но в основном из-за того, что в истории сохранились https-соединения. Ну или если это сайт из списка «захордкоженных HSTS». В первом случае я вижу выход в совмещении атаки с соц.инженерией, например, во втором случае все «грустно».
И зачем менять адрес сайта (www>wwww)
Для обхода HSTS, это выполняет SSLsplit.
0
интересна ли вам атака на гипервизор и миграцию машин?
Да, очень интересно
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Сеть компании и MitM. Часть 2