posible generación de SSL hombre a medio

Navega tus respuestas
0

Estoy haciendo algunas investigaciones sobre el hombre en el centro centrándose en SSL en particular.

He estado buscando la generación de un certificado a pedido cuando un cliente se conecta y solicita una página segura.

Suponiendo que;

  • El cliente está conectado a un AP controlado por mí e ignorando la validación del certificado
  • AP está ejecutando airmon-ng y airbas-ng con DHCP.
  • OS es Debian en un Rasp Pi, que luego reenvía a la WWW real

¿Es factible generar un certificado por solicitud? En caso afirmativo, ¿hay herramientas disponibles para esto, o si la solicitud tiene que estar programada para firmar un certificado a través de OpenSSL y registrar el evento?

Saludos

    
pregunta Shinit 28.10.2013 - 05:59
fuente

2 respuestas

1

Utilizo mitmproxy (y HoneyProxy una interfaz gráfica para ello) en el trabajo para hacer eso. Funciona perfectamente.

Parte relevante de la documentación sobre SSL: enlace

    
respondido por el domen 28.10.2013 - 10:21
fuente
0

Sí, es posible.

10 segundos de googlear le da un enlace al < a href="http://wiki.squid-cache.org/Features/DynamicSslCert"> característica de generación dinámica de SSI de Squid y que enlaza con (a) (a) SSLBump característica que implementa el ataque MITM en sí mismo.

    
respondido por el Stephane 28.10.2013 - 09:19
fuente

Lea otras preguntas en las etiquetas

Consejo de comunicación de Protected Client Server Impedir DDoS de una dirección IP falsa [duplicado]