Sto osservando la teoria dietro gli attacchi MITM per vedere alcuni pacchetti non criptati dal 3DS. Dalla ricerca ecco quello che ho capito finora:
3DS > Proxy > Nintendo server
Proverò a forzare il 3DS a utilizzare un certificato falsificato. Il 3DS comunicherà quindi con il proxy e il proxy decodificherà i pacchetti, vedrà cosa c'è, li ricodificherà e poi li invierà al server Nintendo. Tuttavia, vedo un problema, il server Nintendo si aspetta di vedere il certificato pubblico 3DS originale dal server proxy, ma non lo è. È possibile che io ottenga il certificato originale dal 3DS prima di dargli il certificato?
Ecco la mia idea:
- avvia l'invio di pacchetti da 3ds, il certificato originale viene inviato da 3ds a proxy, che viene memorizzato
- insert forged cert to 3ds La connessione
- viene ripristinata
- utilizzando il certificato falso, avvia la comunicazione, il certificato falso parla con il server proxy
- proxy decodifica i pacchetti da 3ds, li registra, li ri-cripta
- utilizza il vecchio certificato per comunicare con il server Nintendo, quindi inoltra i pacchetti
È fattibile. C'è un modo più semplice? So che alcuni di loro sono difficili (inserire falsi certificati in 3DS). Quali strumenti possono aiutarmi a realizzare questo?