Sto facendo qualche ricerca su man-in-the-middle che si concentra in particolare su SSL.
Ho cercato di generare un certificato su richiesta quando un client si connette e richiede una pagina protetta.
Supponendo che;
- Il client è connesso all'AP controllato da me e ignora la convalida del cert
- AP sta eseguendo airmon-ng e airbas-ng con DHCP.
- OS è Debian su un Rasp Pi, che poi inoltra al vero WWW
È possibile generare un certificato per richiesta e, in caso affermativo, sono disponibili strumenti per questo oppure la richiesta deve essere sottoposta a script per firmare un certificato tramite OpenSSL e per registrare l'evento.
Saluti