Какие есть реализации MITM HTTPS-to-HTTP proxy с подстановкой фрейма?

mimt, ssl

0

1

Собственно, хотелось бы узнать название сабжа, т.к. ни раз читал про атаку через замену ссылок на http и подстановку не зашифрованного https-трафика (прокси его на себя выкачивает, а клиенту через http выдает). Вроде как была реализация, когда это прямо в https-страницу втыкалось без замены ссылок. В общем, прошу комментариев.

Всё используется только для тестирования безопасности собственных сетей.

Ссылка

←	вопрос про SSL Bump

долговременное хранение архива персональных данных

→

не помогайте ему, он из ЭТИХ 😐

anonymous
(27.11.13 16:57:33 MSK)

Ответ на: комментарий от anonymous 27.11.13 16:57:33 MSK

Помогай, не помогай, а ЭТИ всё равно поимеют твой SSL туннель. Бойся! А нам с ОПом больше интересно, каким образом.

anonymous
(27.11.13 19:43:54 MSK)

Ссылка

Обычный редирект с подменой сертификата.

~~no-dashi~~ ★★★★★
(28.11.13 14:52:09 MSK)

Ответ на: комментарий от no-dashi 28.11.13 14:52:09 MSK

Обычный редирект с подменой сертификата.

Поясни? Как ты собираешься в https-туннеле без валидного сертификата сделать редирект?

~~ktulhu666~~ ☆☆☆
(28.11.13 14:55:35 MSK) автор топика

Ответ на: комментарий от ktulhu666 28.11.13 14:55:35 MSK

так твой браузер без встроенной следилки за издателями получаемых сертификатов будет считать скрафченные проксей серты валидными, ибо у тебя в браузер будет всунут корень проксиного уц. Так работают, например, каспер и спермофорефронт.

anonymous
(29.11.13 17:24:41 MSK)