Акрибия corporate blog
Information Security
Comments 3
+2

Очень интересно.
Я правильно понимаю, что SSLsplit для клиента превратила https в http-соединение?
А браузер клиента не выдал никаких ошибок, когда изначально пытался открыть https-сайт, а вместо этого получил http?


И зачем менять адрес сайта (www>wwww)

0
Я правильно понимаю, что SSLsplit для клиента превратила https в http-соединение?

Да, именно так. Сам SSLsplit строит https-сессию до сайта, клиенту возвращается http-соединение.

А браузер клиента не выдал никаких ошибок, когда изначально пытался открыть https-сайт, а вместо этого получил http?

Да, ошибки появиться могут, но в основном из-за того, что в истории сохранились https-соединения. Ну или если это сайт из списка «захордкоженных HSTS». В первом случае я вижу выход в совмещении атаки с соц.инженерией, например, во втором случае все «грустно».

И зачем менять адрес сайта (www>wwww)

Для обхода HSTS, это выполняет SSLsplit.
0
интересна ли вам атака на гипервизор и миграцию машин?

Да, очень интересно
Only those users with full accounts are able to leave comments.  , please.