Мамкину хукиры, нужна помощь, есть в данный момент способ снифать https трафик? sslsplit не катит, браузер ругается на левый сертификат и шлёт нахуй, обычный юзер обосрётся от такой плашки, sslstrip чёт тоже не пашет, только http трафик, есть ещё способы?
>>156139999 (OP)Никак, сосни хуйца.
бамп
Никак, сказали же. Только если юзер сам поменяется сертификат, а так твой mitm сосёт большие криптописьки.
>>156140223Хм, печально
>>156140293Небось кали накатил, мамкин кулхацкер? Сажи.
>>156140349И? Использовать удобную ОС для этого зашкварно?
>>156140400Кали это узкий инструмент для определённых задач, а ты лезешь с ним задавая настолько тупорылые вопросы. Сука, ебаные скрипткидди, когда же вы передохнете все.
>>156139999 (OP)ОП Отслеживай SNI и принудительно редиректи на http (без S)
>>156140502если принудительно редиректить на http, сайт редиректит на https, и получется бесконечный редирект, и браузер выдаёт ошибку>>156140492Узкий инстумент? ты шо ебанутый, иди нахуй
>>156140586> инстументУмри нахуй.
>>156140586>если принудительно редиректить на http, сайт редиректит на https, и получется бесконечный редирект, и браузер выдаёт ошибкуВ этом случае да, никак не проснифиш, только если умудрится сертификат левый подсунуть (что тоже реально), а вообще далеко не все сайты принудительно редиректят http в https, таких мало, другое дело что у пользователя может стоять https everywhere плагин который сам принудительно редиректит в https (также такой плагин щас по умолчанию встроен в тор-браузер, вшит намертво)
>>156140686Бомбящий чел, нахуй ты тут?
>>156140828подсунуть имеешь ввиду установить на само устройство или влезть по середине и отдать левый серт браузеру?
>>156140885нито ни другое, нужно сделать фейковый сайт, похожий на заглушку провайдера, на котором красиво и понятно написать, что ваш интернет сертификат истек его нужно обновить, дать ссылку на скачать .crt файл и написать куда его скопировать в системную папку
>>156141166Скачать и переместить в системную папку, думаю слишком сложно для васяна, если и фейковый сайт, то может подмена DNS лучше прокатит