ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"יש פה קצת האקרים? צריך עזרה במימוש Man in the Middle"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #24644 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 24644
Zeet3x  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.2.12
10370 הודעות, 24 פידבק		   21:54   08.04.17   
אל הפורום  
  יש פה קצת האקרים? צריך עזרה במימוש Man in the Middle  
 
   אני מנסה לבצע Man in the Middle לצורך לימודי ברשת שלי.
אני משתמש בKali Linux ובחבילות כגון arpspoof, ettercap, sslstrip.
כאשר אני מתחיל את העניין ובעצם מכניס את האייפי של המשתמש ואת הראוטר, הוא מתריע בדפדפן שמישהו מנסה לגנוב מידע ובעצם לא נותן להכנס לאתרים/נותן רק אחרי הורדת הרבה מנגנוני אבטחה וכדומה...
הקטע שהוא שבסרטונים שראיתי שמסבירים על זה (השתמש בקורס של UDEMY) הכל עובד להם חלק.. השאלה היא האם מדובר בדפדפנים ישנים שפעם לא היו יודעים לעלות על הכלים האלה? יש דרך לבצע את זה בעקרון שיהיה שקוף לגמרי ללקוח?

מקווה שמישהו פה יודע לעזור לי.


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  פשוט, אם אתה גולש לאתר עם https CaTz 12.04.17 15:45 1
  זה תלוי בדיי הרבה דברים GaL 12.04.17 16:01 2
     כן מצאתי באמת על הHSTS Zeet3x  12.04.17 17:34 4
  כמו שציינו מעליי, זה בעיקר בגלל שהיום הרבה מהתעבורה היא בעזרת SSL Bar  12.04.17 17:33 3

       
CaTz
חבר מתאריך 2.10.04
14609 הודעות		   15:45   12.04.17   
אל הפורום  
  1. פשוט, אם אתה גולש לאתר עם https  
בתגובה להודעה מספר 0
 
   אז יש מנגנון הזדהות מול השרת המרוחק, אם אין לך את החותמת הנכונה אם בכלל יש, הדפדפן יתריע, כי הוא מכיר את החתימות של השרתים הנפוצים.

אם תגלוש לאתר ללא https, אתה באמצע בצורה מלאה

נשלח ע"י הסלולרי


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
GaL לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 24.9.09
792 הודעות, 2 פידבק		   16:01   12.04.17   
אל הפורום  
  2. זה תלוי בדיי הרבה דברים  
בתגובה להודעה מספר 0
 
   קודם כל, על איזה אתר אתה מנסה לבצע, האם הוא מוגן באמצעות HSTS (HTTP Strict Transport Security) שאומר לדפדפן מרגע שהוא ראה את ה Header הזה תמיד לפנות לאתר הזה ב HTTPS עם ולאפשר עבודה עם הסרטיפיקט שהוא פגש בפעם הראשונה בלבד (סוג של Certificate Pinning).

אם תנסה לעשות את זה על אתרים שלא עובדים SSL (רוטר לדוגמא) אתה אמור להצליח בלי בעיה.

קרא קצת על איך הכלים האלה עובדים ואיך ההתקפות עצמן עובדות אתה תבין בדרך למה דברים התפקששו לך.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Zeet3x  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.2.12
10370 הודעות, 24 פידבק		   17:34   12.04.17   
אל הפורום  
  4. כן מצאתי באמת על הHSTS  
בתגובה להודעה מספר 2
 
   והבנתי בעקרון למה אני נתקע... אני לא אמור להגיע לרמה של זיוף תעודות וכזה אז כרגע אני אעצור כאן.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Bar  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 24.3.02
24213 הודעות, 7 פידבק		   17:33   12.04.17   
אל הפורום  
  3. כמו שציינו מעליי, זה בעיקר בגלל שהיום הרבה מהתעבורה היא בעזרת SSL  
בתגובה להודעה מספר 0
 
   וכל עוד אין לך את ה-SSL Certificate של האתר המקורי ע"מ לגרום למשתמש לבצע מולך אימות שאתה מקור אמין, זה דיי בלתי אפשרי לבצע את זה.

כל תעבורה שהיא לא מאובטחת אמורה לעבוד ב-MITM מבלי שהצד השני ישים לב...


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net