Estoy observando la teoría detrás de los ataques MITM para ver algunos paquetes no cifrados de la 3DS. De la investigación aquí es lo que entiendo hasta ahora:
3DS > Proxy > Servidor de Nintendo
Voy a intentar forzar a la 3DS a usar un certificado falsificado. El 3DS se comunicará con el proxy y el proxy descifrará los paquetes, verá qué hay allí, los volverá a cifrar y luego los enviará al servidor de Nintendo. Sin embargo, veo un problema, el servidor de Nintendo está esperando ver el certificado público original de 3DS del servidor proxy, pero no como no lo tengo. ¿Puedo obtener el certificado original de la 3DS antes de entregarle el certificado?
Aquí está mi idea:
- comience a enviar paquetes desde 3ds, el certificado original se envía desde 3ds al proxy, que se almacena
- inserte el certificado forjado en 3ds
- la conexión se ha restablecido
- usando un certificado falsificado, comience la comunicación, un certificado falso habla con un servidor proxy
- el proxy descifra los paquetes de 3ds, los registra, los vuelve a cifrar
- utiliza el certificado antiguo para comunicarse con el servidor de Nintendo y luego reenvía los paquetes
Es esto factible. hay una manera mas facil? Sé que algunos de ellos son duros (inserte el certificado forjado en 3DS). ¿Qué herramientas pueden ayudarme a lograr esto?