Cómo usar MiTM SSL en un dispositivo sin configuraciones de proxy

0

Estoy intentando usar un dispositivo MiTM en mi red y tengo algunos problemas.

SSLstrip no funciona porque la URL es https: //, y no puedo usar algo como Fiddler porque el dispositivo no tiene configuraciones de proxy configurables para que pueda dirigir el tráfico.

¿Qué otros vectores de ataque tengo?

    
pregunta Scott Helme 22.11.2013 - 16:14
fuente

2 respuestas

2

Creo que debe haber algún tipo de confusión aquí. Parece que piensas que Fiddler es una herramienta mágica de ataque / hackeo. Para descifrar el tráfico SSL con Fiddler, debe poseer la clave de sesión o instalar el certificado de Fiddler en el dispositivo.

Pedir un vector de ataque y hablar sobre el uso de Fiddler en la misma pregunta suena tonto. Estás diciendo que ya tienes acceso al tráfico, que ya eres un MiTM. Todo lo que necesita hacer es usar la clave de sesión o hacer que el dispositivo confíe en su certificado falso.

Le recomiendo que lea sobre el tema.

    
respondido por el Adi 22.11.2013 - 16:29
fuente
1

Si su enrutador tiene iptables, puede configurarlo para redireccionar de manera transparente todas las solicitudes de tráfico salientes desde el dispositivo a *: 443 a su máquina con Fiddler.

    
respondido por el Igor Levicki 10.08.2016 - 12:26
fuente

Lea otras preguntas en las etiquetas