Вопрос простой. Есть ли какие-то методы что бы перехватить трафик с HTTP Strict Transport Security (HSTS). Или пока такого способа нет и с этих сайтов трафик не просканировать нормально?
т.е. уже как раньше атаки типа SSLStrip + (ettercap or artspoof) уже нету. И твой пароль ни кто не может перехватит если сайт использует HSTS ну и конечно ты видишь куда заходишь. Правильно?
Да, правильно. SSL Strip не канает потому что браузер знает, что к сайту нужно подключаться только по https. Как только браузер увидит, что его заставляют подключиться к такому сайту по http он выбьет ошибку hsfs failed и не подключится никуда. А раз расшифровать трафик нельзя, значит и пароли не угнать.
А существует ещё какие-нить способы узнать о паролях пользователей например youtybe. Не прибегая к клоном сайтов. Т.е. что бы атака оставалась MITM
МИТМ не выйдет, так как браузер хочет видеть только https, причем подписанный именно тем сертификатом, который в него зашит. Может есть возможность атаковать через сторонние скрипты на сайте, но конкретно на трубе реклама от гугла, который наглухо вшит в список hsfs ресурсов. Это сделали для того, что бы не дать возможность атаковать митм-ом свежеустановленный браузер.
