Mi chiedevo in che modo ci sono per MiTM un collegamento client al server dove darei loro una chiave pubblica che poi invierebbero i loro dati tramite link utilizzando la mia chiave.
Quindi a mia insaputa decodifico sulla mia macchina, reencodice con le chiavi reali che la mia macchina ha ottenuto dal server e la trasmette creando un proxy / MiTM SSL ... Ho cercato su Google questi termini costantemente ma trovo solo sslstrip che non è quello che mi serve - deve esserci una connessione SSL.
C'è un po 'di informazioni sugli attacchi SSL Renegotiation . Questo non è esattamente quello che hai chiesto, almeno non penso che questo sia quello che hai chiesto. Puoi regolare il flusso della tua domanda, poiché penso che ci siano un paio di predicati facoltativi lì.
Avendo il traffico della vittima instradato attraverso la tua macchina, l'unico modo per l'attacco che stai pianificando di fare è quello di convincere la tua destinazione a fidarsi della tua chiave pubblica. Per fare ciò, è necessario installare la chiave pubblica nei propri certificati di radice attendibili o far sì che ignorino l'avviso del browser. Questo può essere fatto utilizzando Fiddler .
Quindi, per riassumere:
Leggi altre domande sui tag tls man-in-the-middle