Задать вопрос
@Geoler

Как перехватить https трафик подключенного устройства с телефона?

Ээээ, ну, тут такое дело. В этом не разбираюсь почти полностью, так что за безумные предложения извините. Стало интересно насчёт перехвата https трафика. Нет, я не хочу перехватывать информацию, чтобы глумиться над кем-то, просто спортивный интерес. Допустим цель - телефон одноклассника. Сначала я пытался перехватить нужную мне информацию с помощью программ на телефон droidsheep, zanti и тд, потом почитав, понял что https трафик ими в целом не перехватить. Ещё почитав, оказалось, что можно перехватить инфу, но надо взять телефон одноклассника, установить на него сертификат, добавить прокси, кароче муторно, и не рационально, нет, мне не лень, просто цель другая, тогда решил просто зайти с телефона на сайт с незащищённого соединения, бац, а сайт его не поддерживает. В итоге единственным способом решения я вижу перехват трафика, когда я раздаю другу с мобильного интернет. Типо же данные через мой телефон идут. И тут я натыкаюсь на стену. Во первых не знаю возможно ли это в теории, а в практике и подавно. Если возможно, то как, если нет, то может ещё есть какие выходы.
  • Вопрос задан
  • 6307 просмотров
Подписаться Простой Комментировать
Решения вопроса 1
15432
@15432
Системный программист ^_^
HTTPS разрабатывался как раз с целью предотвращения перехвата данных. Как вы верно подметили, для расшифровки требуется доверенный прокси, к которому устройство не подключится без установленного сертификата. В общем случае можно узнать, на какой сайт производится запрос. Использование алгоритма Диффи-Хеллмана для формирования общего ключа для шифрования трафика делает невозможным расшифровку потока данных.

Самостоятельные попытки перехвата HTTPS ни к чему не привели, либо клиент обнаруживал, что он подключается совсем не к тому сайту (при установлении подключения клиент убеждается в корректности сертификата), либо я получал шифрованый поток данных (который я лишь пробрасывал туда-обратно, не в силах дешифровать).

Вероятно, я что-то упускаю, т.к. относительно недавно в комментариях к похожему вопросу мне утверждали, что всё прекрасно перехватывается и это я чего-то не понял. Примечательно, что сейчас все комментарии там потерты, как его, так и мои (рептилоиды скрывают секреты HTTPS??)
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
french314
@french314
маркетинг, SEO, LSI-копирайтинг
Можно. Разумеется, можно.
Идете в ближайший центр, связанный с квантовыми компьютерами, знакомитесь с ведущим специалистом по криптографии. Организуете тестовые работы над проектом ))
А так без суперкомпьютеров или квантовых суперкомпьютеров расшифровка может занять тысячелетия))
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы