Сисадмины и мамкины хакеры!Нужна такая схема, это одна из вариаций MITM, как я понял.Мы с клиента берём страницу по ssl, условно https://vk.comЧто происходит на самом деле.Клиент устанавливает https соединение с шлюзом, шлюз от своего имени передаёт всё на vk.com.Нахуя это мне нужно ? Раскрыть https трафик на шлюзе.Как это сделать? Обычная установка левого сертификата не катит.
>>153669157 (OP)Какой хуевый пик
Intercepter-ng так умеет, но один хер сертификат нужно будет клиенту подсунуть
>>153669575Это не то, но спасибо.
>>153669157 (OP)Ты описал стандартный MITM.SSL защищает от таких атак с помощью сертификатов.Без ебли с ними подмены CA, добавления своего сертификата в Trusted Storage, например у тебя не получится это обойти без предупреждения для пользователя.
>>153670769Хуево блять.Короче нашёл что-то вроде sslsplit. Через час отпишусь, попробую.Цель, раскрыть трафик между айфоном и сервером активации если получится - подменить трафик и посмотреть что будет
