Сообщение от LeonOdri

LeonOdri said:
↑
Решил по проводить атаки MITMf с помощью bettercap. Ввёл команду: bettercap -X —poxy —sniff. Все вроде пошло. Я попробовал зайти на ВК. И да: подключение не защищено (http стало), ввожу данные и мой ноутбук действительно все перехвачивает. Потом решил симулировать реального пользователя, который редко переходит по прямым ссылкам, а ищет ВК через Google. Ввожу ВК в Гугл Поиск перехожу на ВК и смотрю: соединение защищено. Посмотрел в логи: ни следов поиска гугла, ни подмены ВК. Вопрос: почему не видно следов Гугла и как сделать, чтобы после редикта с гугла ВК тоже можно было перехвать?

Сообщение от sl1k

sl1k said:
↑
потому что HTTPS & HSTS

Сообщение от LeonOdri

LeonOdri said:
↑
Хах, ну тогда браузер будет показывать , что ваше подключение не защищено. Паливо.

Сообщение от dedboot

dedboot said:
↑
А не у всех стоит "Использовать защищенное соединение (HTTPS)" в настройках, поэтому, как бэ, не очень.