Un attacco Man in the Middle può causare un errore di certificato? [chiuso]

0

Stavo giocando con Ettercap e ho fatto uno scherzo ARP spoofing, MiTM su un computer di amici come scherzo. Ora (circa un giorno dopo) ha provato ad accedere a un sito Web per lavoro e ha detto "La tua connessione non è privata" NET :: ERR_CERT_DATE_INVALID. Può ancora accedere a e-mail, Facebook, ecc. Sono quasi certo che non è colpa mia. Tuttavia sembra un'enorme coincidenza che il loro certificato sia appena scaduto poche ore dopo l'attacco MiTM. Ho anche provato a connetterti al sito con un altro computer, quindi ho collegato un hot spot mobile al computer e ho provato a connetterti di nuovo. Ho ancora lo stesso errore. C'è qualche possibilità che questa sia colpa mia?

AGGIORNAMENTO:

Il mio amico ha contattato un collega (che si trova in un paese diverso) e il collega ha detto che non è in grado di connettersi. Quindi non è colpa mia, dopo tutto. Apparentemente il loro certificato SSL è scaduto.

    
posta KNejad 05.07.2016 - 08:16
fonte

3 risposte

0

Ettercap man in the middle SSL utilizzando un certificato emesso per il giusto nome comune ma firmato da ettercap. Quindi non produrrai mai un errore come ERR_CERT_DATE_INVALID usando questo strumento. Vedrai errori come ERROR_UNKNOWN_ISSUER.

Dopo aver interrotto l'attacco, ettercap invia buoni pacchetti opportunistici ARP per ripristinare il buon comportamento nella tua rete. La maggior parte delle volte gli ultimi effetti collaterali scompaiono nei seguenti 10 minuti.

Quindi, non è colpa tua.

Se vuoi eseguire ARP man nel mezzo senza aumentare gli errori del certificato SSL, devi usare l'opzione -S.
attenzione, molte persone fanno l'errore di pensare che SSLstrip stia per man in mezzo ai certificati SSL. È sbagliato, SSLstrip prova solo a eseguire il downgrade delle connessioni SSL a quelle non crittografate (ad esempio, da HTTPS a HTTP semplice).

    
risposta data 05.07.2016 - 11:48
fonte
-1

Sì. È. In realtà Ettrcap finge di essere il pc del tuo amico e decifra il traffico intercettato dal sito, ma i dati dovrebbero essere crittografati mentre l'amico usa https. Poiché non hai un certificato valido dal sito web, il browser del tuo amico genera un errore: "Certificato non attendibile".

    
risposta data 05.07.2016 - 08:42
fonte
-1

Sì, quando si esegue un MITM, il browser genera un errore nel certificato autofirmato in uso. A meno che il certificato non venga inserito nell'archivio certificati attendibili del browser, continuerai a ricevere questo errore.

Un possibile aggiramento è uno strumento come SSLstrip, ma se il sito web è configurato con HSTS non funzionerà.

    
risposta data 05.07.2016 - 09:07
fonte

Leggi altre domande sui tag