SSL mitm
HackForum
| Cus, jakym zpusobem dostavate vase ssl certifikaty do systemu obeti, aby je prohlizec bral jako trusted a vy jste mohli sniffovat ssl traffic. Napadlo mne zakoupeni certifikatu od spolecnosti, ktera je defaultne v systemu jako trusted, ale pozdeji mi doslo, ze je to blbost. Jaky by mohl mit uspech scenar, kde bych vytvoril nejaky captive portal, takze by se vsem v siti po redirectu trafficu prex moje zarizeni zobrazila stranka s hromadou kecu o soukromi, a za ucelem zvyseni bezpecnosti by je vyzvala k nainstalovani meho ssl certifikatu. Neporesilo by se tim to, ze si to ty lidi skutecne nainstaljou na svoje zarizeni a dsli vec, ktera mne napadla je fakt, ze vetsina lidi ma smartphony s androidem. Lze na androidu instalovat cretifikaty nejak jednoduse, aby to i bfu udelal podle navodu bez problemu? (odpovědět) | indian | 87.233.219.* | 17.1.2014 15:38 |
|
|
|