延續上篇
可以spoofing dns以後,把有https的web site改到somehost
在somehost上,跑webmitm
webmitm會自行產生Certificate(沒有CA簽證,當然。)
webmitm會扮演好http & https proxy的角色
最後,在用ssldump -k webmitm.crt -d | grep pattern
就會過濾出....
這類攻擊的防線在於client要沒有認證的憑證網站就不要相信,
也就是瀏覽器在出現憑證沒有可信任的CA簽署時候,就不要繼續做傻事了
沒有留言:
張貼留言