HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу не открывается фейк при dns подмене
   
Ответ
Страница 6 из 6 « Первая < 2 3 4 5 6
 
Опции темы Поиск в этой теме Опции просмотра

  #51  
Старый 05.02.2019, 00:54
bot_st
Guest
Сообщений: n/a
Провел на форуме:
11005

Репутация: 0
По умолчанию
ну в общем решил попробовать с другим доменом, для примера был взят ya.ru, всё получилось, а если выбрать домен с hsts (до этого был vk.com) то пишет про небезопасный серт и нет возможности добавить его в исключение. появился вопрос, если есть hsts то принудительно добавить серт жертва не сможет?
 
Ответить с цитированием

  #52  
Старый 05.02.2019, 00:56
BillyBons
Guest
Сообщений: n/a
Провел на форуме:
58046

Репутация: 13
По умолчанию
Цитата:
Сообщение от bot_st  
bot_st said:

ну в общем решил попробовать с другим доменом, для примера был взят ya.ru, всё получилось, а если выбрать домен с hsts (до этого был vk.com) то пишет про небезопасный серт и нет возможности добавить его в исключение. появился вопрос, если есть hsts то принудительно добавить серт жертва не сможет?
Ну, если для примера, то юзайте Modlishka (https://github.com/drk1wi/Modlishka), это существенно проще.
 
Ответить с цитированием

  #53  
Старый 05.02.2019, 14:30
bot_st
Guest
Сообщений: n/a
Провел на форуме:
11005

Репутация: 0
По умолчанию
Цитата:
Сообщение от BillyBons  
BillyBons said:

Ну, если для примера, то юзайте Modlishka (
https://github.com/drk1wi/Modlishka
), это существенно проще.
можно в трёх словах, что это и с чем это едят?
 
Ответить с цитированием

  #54  
Старый 05.02.2019, 16:13
BillyBons
Guest
Сообщений: n/a
Провел на форуме:
58046

Репутация: 13
По умолчанию
Это reverse_proxy для случаев, подобных Вашему.

Работает как MITM, принимает запросы от клиента, транслирует на настоящий сайт и обратно, попутно перехватыая то, что нужно.

По ссылке есть видео - посмотрИте.
 
Ответить с цитированием

  #55  
Старый 09.02.2019, 23:01
PapaRed
Guest
Сообщений: n/a
Провел на форуме:
8867

Репутация: 26
По умолчанию
Уважаемые, пока сертификат не будет находится на клиентской машине у вас это не получится.

Делайте редирект на свой сайт с https и ставьте поддомен:

https://vk.com.fakeapp.com

Если нужно детально разжевать как работает MITM proxy - могу рассказать, но вопрос в том,что как вы засуните свой сертификат клиенту? Никак. И ssl downgrade у вас не сработает на сайтах такого масштаба.

Также есть вариант с покупкой домена с русским "к" и так далее, это тоже может сработать.

Есть много вариантов, но SSL для этого и создан что бы это было не простой тупой процедурой.

Советую посмотреть это простенькое видео, возможно оно поможет чем-то
 
Ответить с цитированием
Ответ
Страница 6 из 6 « Первая < 2 3 4 5 6



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ