Generazione SSL man-in-the-middle su richiesta possibile

Naviga le tue risposte
0

Sto facendo qualche ricerca su man-in-the-middle che si concentra in particolare su SSL.

Ho cercato di generare un certificato su richiesta quando un client si connette e richiede una pagina protetta.

Supponendo che;

  • Il client è connesso all'AP controllato da me e ignora la convalida del cert
  • AP sta eseguendo airmon-ng e airbas-ng con DHCP.
  • OS è Debian su un Rasp Pi, che poi inoltra al vero WWW

È possibile generare un certificato per richiesta e, in caso affermativo, sono disponibili strumenti per questo oppure la richiesta deve essere sottoposta a script per firmare un certificato tramite OpenSSL e per registrare l'evento.

Saluti

    
posta Shinit 28.10.2013 - 05:59
fonte

2 risposte

1

Uso mitmproxy (e HoneyProxy un'interfaccia grafica) al lavoro per farlo. Funziona perfettamente.

Parte pertinente della documentazione su SSL: link

    
risposta data 28.10.2013 - 10:21
fonte
0

Sì, è possibile.

10 secondi di googling ti danno un link al < a href="http://wiki.squid-cache.org/Features/DynamicSslCert"> funzione di generazione SSL dinamica di Squid e che si collega al (necessario) SSLBump feature che implementa l'attacco MITM stesso.

    
risposta data 28.10.2013 - 09:19
fonte

Leggi altre domande sui tag

Prevenire DDoS dall'indirizzo IP falso [duplicato] Quanto è affidabile l'hosting virtuale?