Sitat av
knutazz
Hvis du er i en situasjon til å utføre mitm angrep prøv å sette opp proxy med ssl bump, hvis du gjør det riktig kan du jo se både brukernavn og passord i klar tekst for alle som kobler seg til og logger inn på facebook på nettverket ditt
Facebook bruker HSTS. I tillegg utfører m.a. Chrome pinning, som gjer at sertifikatet må vere signert av eit sertifikat som tidlegare har signert sertifikat for facebook.
I tillegg vil jo brukaren få ei rimelig solid feilmelding. Og om pinning/HSTS slår til så vil ikkje brukaren få til å besøke ei side med ugyldig sertifikat.
Eg prøvde, ved å redirecte facebook.com til ::1, og fekk opp følgjande melding i Chromium:
Eg får ikkje lov til å trykke fortsett. Chrome/Chromium
blokkerer tilgangen til facebook totalt - fordi sertifikatet ikkje stemmer. Brukeren kan ikkje overstyre det.
You cannot...
Sist endret av vidarlo; 7. januar 2017 kl. 21:11.