LINUX.ORG.RU

Какие есть реализации MITM HTTPS-to-HTTP proxy с подстановкой фрейма?

 mimt,


0

1

Собственно, хотелось бы узнать название сабжа, т.к. ни раз читал про атаку через замену ссылок на http и подстановку не зашифрованного https-трафика (прокси его на себя выкачивает, а клиенту через http выдает). Вроде как была реализация, когда это прямо в https-страницу втыкалось без замены ссылок. В общем, прошу комментариев.

Всё используется только для тестирования безопасности собственных сетей.

Ответ на: комментарий от anonymous

Помогай, не помогай, а ЭТИ всё равно поимеют твой SSL туннель. Бойся! А нам с ОПом больше интересно, каким образом.

anonymous
()
Ответ на: комментарий от no-dashi

Обычный редирект с подменой сертификата.

Поясни? Как ты собираешься в https-туннеле без валидного сертификата сделать редирект?

ktulhu666 ☆☆☆
() автор топика
Ответ на: комментарий от ktulhu666

так твой браузер без встроенной следилки за издателями получаемых сертификатов будет считать скрафченные проксей серты валидными, ибо у тебя в браузер будет всунут корень проксиного уц. Так работают, например, каспер и спермофорефронт.

anonymous
()

relayd такое, если не ошибаюсь, умеет.

beastie ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.