Задать вопрос
@MARMELAD03

Как расшифровать https?

Можно ли производить аттаку "man in the middle" в протоколе https? Если можно, то чем? Или как еще можно расшифровать https траффик?
  • Вопрос задан
  • 16494 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 3
Можно, либо получаете доступ к инфраструктуре сервиса и ковыряете трафик еще до отправки клиенту, либо ставите на клиента поддельный корневой сертификат, и можете пускать трафик через себя. Посмотрите как делает Fiddler на локальной машине, чтобы перехватывать HTTPS трафик. Если вы сможете установить липовый сертификат, то сможете и перешифровывать на middle-стороне трафик, создавая иллюзию нормального HTTPS соединения.
Ответ написан
Комментировать
POS_troi
@POS_troi
СадоМазо Админ, флудер, троль.
гуглите sslstrip
Ответ написан
Комментировать
karabanov
@karabanov
Системный администратор
Вот так расшифровать: habrahabr.ru/post/253521

UPD
И вот ещё habrahabr.ru/company/pt/blog/267069
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Jump
@Jump
Системный администратор со стажем.
Теоретически взломать невозможно. Ибо MitM легко обнаруживается по сертификату.
Практически ломается, т.к среднестатистическому пользователю на сертификаты наплевать.
Ответ написан
Комментировать
gbg
@gbg Куратор тега Компьютерные сети
Любые ответы на любые вопросы
Протокол на то и ориентирован, что MiTM в нем реализовать практически сложна, без доступа к одной из сторон соединения.
Ответ написан
@MefistofelKr
В Kali Linux есть сборка софта для расшифровки ssl трафикп.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы