Estoy usando MITMf para reemplazar imágenes a través de HTTP, y todo funciona bien. Pero, ¿cómo puedo reemplazar imágenes en sitios como Google o Facebook que usan HTTPS?
Mi comando actual:
sudo python mitmf.py -i wlan0 --spoof --arp --hsts --gateway 192.168.1.254 --target 192.168.1.43 --imgrand --img-dir /home/pi/spof/better/MITMf/img/
Para sitios como Google y Facebook, varios navegadores tienen la configuración de HSTS precargado (imponer HTTPS) y HPKP (certificado / fijación de clave pública). Esto significa que el navegador sabe que estos sitios deben ser accesibles solo por https y cómo debe ser el certificado. Y esto significa que la eliminación de SSL y el encabezado HSTS (es decir, su opción --hsts ) no funcionará en estos sitios. Solo funcionará en sitios donde el navegador no sepa (aún) que HTTPS es obligatorio.
Lo que necesitarías es hacer un SSL real en el medio, donde tienes una conexión HTTPS desde el navegador a tu hombre en el proxy central y desde el proxy al servidor real. En este caso, la conexión HTTPS con el cliente está firmada por certificados creados por el proxy y la CA proxy pertinente debe configurarse explícitamente como confiable dentro del navegador / SO.
Pero si miro mitmf , no veo que ofrezca una opción para realizar SSL reales en el medio. solo puede realizar la eliminación de SSL (es decir, bajar a HTTP simple), lo que no ayuda en el caso de HSTS / HPKP precargados. Por lo tanto, necesitarías usar otras herramientas como mitmproxy .
El punto central de usar HTTPS es que evita los ataques que rompen la integridad de la conexión. Necesitarías hacer un SSL MiTM y romper el SSL. Sin embargo, romper SSL hará que el navegador del usuario le pregunte sobre esta ruptura en SSL, y usted tendría que depender de que el usuario ignore tales errores. También tenga en cuenta que cada vez es más difícil romper SSL debido a mecanismos como HSTS , Certificate Pre Loading, and Pinning
Lea otras preguntas en las etiquetas tls man-in-the-middle mitmf