выполнять MITM-атаку в HTTPS-трафике

Question

выполнять MITM-атаку в HTTPS-трафике

Как мы знаем, мы можем успешно перехватывать учетные данные для входа в незашифрованный HTTP-трафик. Хотя HTTPS обеспечивает сквозное шифрование, его все же можно выполнять по HTTPS. Но я немного запутался в подробностях. Может ли кто-нибудь сказать мне, как выполнить MITM-атаку и прослушать HTTPS-трафик при определенных условиях? Я буду признателен за это.

-1

http https mitmproxy node-mitm

Источник

19 мар '21 в 13:40

1 ответ

Другие вопросы по тегам http https mitmproxy node-mitm

user150978 19 мар '21 в 15:14 2021-03-19 15:14 · Answer 1 · 2021-03-19 15:14

Атака MitM на HTTPS-соединения, например с использованием mitmproxy, может быть успешной только в том случае, если вы контролируете клиентское приложение и можете заставить его доверять сертификатам, выданным интегрированным CA mitmproxy, установив сертификат корневого CA mitmproxy.

На платформах, которые не поддерживают установку дополнительного доверенного сертификата (например, в последних версиях Android) или где само приложение выполняет дополнительные проверки, такие как закрепление сертификата, приложение может обнаружить атаку MitM, и, таким образом, данные, которые могут быть захвачено mitmproxy.