Как перехватить https трафик подключенного устройства с телефона?
Ээээ, ну, тут такое дело. В этом не разбираюсь почти полностью, так что за безумные предложения извините. Стало интересно насчёт перехвата https трафика. Нет, я не хочу перехватывать информацию, чтобы глумиться над кем-то, просто спортивный интерес. Допустим цель - телефон одноклассника. Сначала я пытался перехватить нужную мне информацию с помощью программ на телефон droidsheep, zanti и тд, потом почитав, понял что https трафик ими в целом не перехватить. Ещё почитав, оказалось, что можно перехватить инфу, но надо взять телефон одноклассника, установить на него сертификат, добавить прокси, кароче муторно, и не рационально, нет, мне не лень, просто цель другая, тогда решил просто зайти с телефона на сайт с незащищённого соединения, бац, а сайт его не поддерживает. В итоге единственным способом решения я вижу перехват трафика, когда я раздаю другу с мобильного интернет. Типо же данные через мой телефон идут. И тут я натыкаюсь на стену. Во первых не знаю возможно ли это в теории, а в практике и подавно. Если возможно, то как, если нет, то может ещё есть какие выходы.
HTTPS разрабатывался как раз с целью предотвращения перехвата данных. Как вы верно подметили, для расшифровки требуется доверенный прокси, к которому устройство не подключится без установленного сертификата. В общем случае можно узнать, на какой сайт производится запрос. Использование алгоритма Диффи-Хеллмана для формирования общего ключа для шифрования трафика делает невозможным расшифровку потока данных.
Самостоятельные попытки перехвата HTTPS ни к чему не привели, либо клиент обнаруживал, что он подключается совсем не к тому сайту (при установлении подключения клиент убеждается в корректности сертификата), либо я получал шифрованый поток данных (который я лишь пробрасывал туда-обратно, не в силах дешифровать).
Вероятно, я что-то упускаю, т.к. относительно недавно в комментариях к похожему вопросу мне утверждали, что всё прекрасно перехватывается и это я чего-то не понял. Примечательно, что сейчас все комментарии там потерты, как его, так и мои (рептилоиды скрывают секреты HTTPS??)
Спасибо за ответ, ну если даже кто-то Вас и убеждал, то я не нашел ничего по этой теме, вот поэтому и спрашивал, с одной стороны не верится, что нельзя взломать, взламывают же, с другой и вправду нельзя, особенно буквально без всего, сертификатов и тд, просто я над этой темой сижу пару дней, естественно сначала я вообще пытался перехватить трафик https, как незащищённый, но потом немного почитал об этом, я так понял, что с такими запросами, как мои, без работы с телефоном жертвы, это практически невозможно и эту тему мне мусолить больше не стоит, только время потеряю?
Geoler, из интересных примеров можно привести прозрачный прокси на похожем домене с корректным сертификатом. Например, yandex.ru, у которого буква 'а' в имени - русская. Человек заходит по такой фишинговой ссылке, весь контент грузится с оригинального сайта, но ваш псевдо-яндекс при этом перехватывает данные.
15432, спасибо, посижу, почитаю про это, так как не разбираюсь в этом, я так понимаю, если очень глобально, то "сайт" введённые данные будет сохранять в "файл", а я потом их просто прочту? Я просто почему так долго не отставал от перехвата https трафика, очень нравилась возможно перехватывать сессии, то есть заходить в аккаунт без паролей и тд, сейчас уже недостаточно просто пароля и логина, сейчас уже различные проверки по почте, телефону.
P.s. но если это допустим будет какой-то мессенджер, то я смогу читать, что человек пишет, тоже прикольная вещь.
Geoler, это уже как запрограммируете. Заранее предупреждаю, что подобная деятельность противозаконна (УК РФ, Статья 272. Неправомерный доступ к компьютерной информации )
15432, как я уже говорил, это чисто спортивный интерес даже без ковычек, да и вправду говоря, я слишком безобиден для таких законов) спасибо огромное за помощь
15432, Извините,что отвлекаю, просто это по теме фальшивой ссылки, я тут решил кое-что попробовать с вконтакте. У них написано,что при аудентификации код можно использовать только раз, но я взял два телефона и выяснилось, что как минимум в течении 5 секунд после ввода кода на одном телефоне, он спокойно прокатывает на другом. То есть чисто теоретически я могу создать "сайт", считывать данные, которые вводит человек, делать все как он, а потом после ввода кода я смогу его тоже сразу ввести и вуаля я на его странице. Мне на телефоне даже таблички не высветилось, что кто-то ещё зашёл, но этот может быть потому, что телефон запомнен( но это никак не влияет на код, ибо в настройках я указал удалить все запомненные устройства ). Так такое возможно и стоит ли над этим трудиться?
Geoler, чересчур много "если". Маловероятно, что все эти труды выльются в что-то полезное. Да и сама цель "перехватить контактик у друга" выглядит блекло. Результата минимум, проблем и мороки много. Для саморазвития лучше создайте что-то полезное, чем можно будет как минимум похвастаться на собеседовании при поступлении на работу. Такими серыми вещами лучше не светить - к примеру, в ЛК не берут если упомянул про взлом чего-либо. Проходили.
15432, эээээ, ну не знаю, что полезного создать, я собственно на эту тему вышел не в пути развития, а из-за интересности задачи, "если" много, потому что в этом не смыслю вообще,то есть это что-то новое, поэтому и пишу "если", так как это сухая теория, контактик у друга это что-то нереальное для меня, и по идее это может вылиться в контактики окружающих в радиусе метра 3, я уже говорил, что взламываю не ради того, чтобы выпендриться, а из-за интереса, ох, работа это не скоро, вот собственно мой пост https://touch.otvet.mail.ru/question/203232538 По нему понятно, что мне не до работы, когда нахожу что-то интересное - изучаю. И да, извините, что морально Вас гружу, стыдно, но ... Даже не знаю, что побуждает писать дальше, любопытство наверное .
Можно. Разумеется, можно.
Идете в ближайший центр, связанный с квантовыми компьютерами, знакомитесь с ведущим специалистом по криптографии. Организуете тестовые работы над проектом ))
А так без суперкомпьютеров или квантовых суперкомпьютеров расшифровка может занять тысячелетия))
Простой
