Всем привет! подскажите рабочие схемы/софт по захвату/сниффингу https посредством mitm атак- интересуют все рабочие методы на данное время. Я так понимаю что sslstrip уже не работает, а sslstrip+ разработчика заставили удалить испанские власти из репозитория на github(он там советует юзать mitmf). Еще заметил в комментах к многим гайдам на ютубе люди писали что данные атаки работают только на браузере IE, а Firefox & Chrome не поддаются таким атакам - точно ли это ? В общем я новичок и хотел на своей домашней сетке попробовать разные методы. Но пока что все гайды не приносят результата.
Да. Всё верно SSLStrip не рабочий. Можно юзать связку ARPSpoof+DNSmasq+SiteClone(SocialToolKit) опять же не на все сайты. В хром вшиты серты наиболее посещаемых сайтов.
Верно. Уже давно в крайне редких случаях удается атака на https. HSTS и вшитые серты в браузеры дают свой результат. Что интересно, ~1-2 месяца назад работало для vk.com на таких браузерах как хром и лиса, как сейчас не знаю.
