MITM falsificando certificados

0

Estoy observando la teoría detrás de los ataques MITM para ver algunos paquetes no cifrados de la 3DS. De la investigación aquí es lo que entiendo hasta ahora:

3DS > Proxy > Servidor de Nintendo

Voy a intentar forzar a la 3DS a usar un certificado falsificado. El 3DS se comunicará con el proxy y el proxy descifrará los paquetes, verá qué hay allí, los volverá a cifrar y luego los enviará al servidor de Nintendo. Sin embargo, veo un problema, el servidor de Nintendo está esperando ver el certificado público original de 3DS del servidor proxy, pero no como no lo tengo. ¿Puedo obtener el certificado original de la 3DS antes de entregarle el certificado?

Aquí está mi idea:

  1. comience a enviar paquetes desde 3ds, el certificado original se envía desde 3ds al proxy, que se almacena
  2. inserte el certificado forjado en 3ds
  3. la conexión se ha restablecido
  1. usando un certificado falsificado, comience la comunicación, un certificado falso habla con un servidor proxy
  2. el proxy descifra los paquetes de 3ds, los registra, los vuelve a cifrar
  3. utiliza el certificado antiguo para comunicarse con el servidor de Nintendo y luego reenvía los paquetes

Es esto factible. hay una manera mas facil? Sé que algunos de ellos son duros (inserte el certificado forjado en 3DS). ¿Qué herramientas pueden ayudarme a lograr esto?

    
pregunta SBloggs 01.12.2014 - 15:56
fuente

1 respuesta

2

Esto puede o no ser posible dependiendo de lo que haga Nintendo. Si Nintendo solo confía en su propio certificado, firmado por ellos, no podrá hacer un par de claves para el proxy en el que confiará su DS.

Los proxies SSL / TLS MITM normales requieren que el cliente confíe en el certificado utilizado por el proxy como certificado raíz, de esa manera el proxy puede hacer certificados "válidos" sobre la marcha. Si no puede impulsar esa confianza y el cliente realmente la confirma, entonces su proxy no se aceptará como servidor y la comunicación no se producirá.

    
respondido por el AJ Henderson 01.12.2014 - 18:47
fuente

Lea otras preguntas en las etiquetas