How to become an author
Search
Write a publication
Pull to refresh

Comments 3

Очень интересно.
Я правильно понимаю, что SSLsplit для клиента превратила https в http-соединение?
А браузер клиента не выдал никаких ошибок, когда изначально пытался открыть https-сайт, а вместо этого получил http?


И зачем менять адрес сайта (www>wwww)

Total votes 2: ↑2 and ↓0+2
Я правильно понимаю, что SSLsplit для клиента превратила https в http-соединение?

Да, именно так. Сам SSLsplit строит https-сессию до сайта, клиенту возвращается http-соединение.

А браузер клиента не выдал никаких ошибок, когда изначально пытался открыть https-сайт, а вместо этого получил http?

Да, ошибки появиться могут, но в основном из-за того, что в истории сохранились https-соединения. Ну или если это сайт из списка «захордкоженных HSTS». В первом случае я вижу выход в совмещении атаки с соц.инженерией, например, во втором случае все «грустно».

И зачем менять адрес сайта (www>wwww)

Для обхода HSTS, это выполняет SSLsplit.
This comment wasn’t rated yet0
интересна ли вам атака на гипервизор и миграцию машин?

Да, очень интересно
This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr