Come miTM SSL su un dispositivo senza impostazioni proxy

0

Sto provando a MiTM un dispositivo sulla mia rete e con alcuni problemi.

SSLstrip non funziona perché l'URL è https: //, e non posso usare qualcosa come Fiddler perché il dispositivo non ha impostazioni proxy configurabili con cui indirizzare il traffico.

Quali altri vettori di attacco ho?

    
posta Scott Helme 22.11.2013 - 16:14
fonte

2 risposte

2

Credo che qui ci sia una sorta di confusione. Sembri pensare che Fiddler sia uno strumento di attacco / hack / magico. Per decifrare il traffico SSL con Fiddler devi possedere la chiave di sessione o devi installare il certificato di Fiddler sul dispositivo.

Chiedere un vettore di attacco e parlare dell'uso di Fiddler nella stessa domanda sembra sciocco. Stai dicendo che hai già accesso al traffico, sei già un MiTM. Tutto quello che devi fare è usare la chiave di sessione e / o fare in modo che il dispositivo consideri attendibile il tuo falso certificato.

Consiglio vivamente di leggere l'argomento.

    
risposta data 22.11.2013 - 16:29
fonte
1

Se il tuo router ha iptables puoi configurarlo per reindirizzare in modo trasparente tutte le richieste di traffico in uscita dal dispositivo a *: 443 sulla tua macchina che esegue Fiddler.

    
risposta data 10.08.2016 - 12:26
fonte

Leggi altre domande sui tag