Привет котаны, такой вопрос, у меня есть во владении точки доступа которые раздают бесплатный гостевой интернет на торговый центр и площадь перед ним. В торговом центре пасётся всякое быдло и ТП с диточками, какой снифер лучше выбрать чтобы он собирал их пароли с телефонов и прочую ценную в информацию? Желательно чтобы вскрывал HTTPS потому что ТП и быдло не обращают внимания на ошибки сертификатов и просто тыкают "далее". Снифферов великое множество, глаза разбегаются в гугле, каким пользуетесь вы?

kotik_v_shapochke said:
↑ (https://antichat.live/posts/3995983/)
пароли с телефонов и прочую ценную в информацию



Сейчас бы пароли школьников от вконтактика пособирать

BurpSuite умеет в автоматическую подмену сертификатов. Можно написать несколько простых скриптов для него, чтобы автоматически собирались креды для разных ресурсов и записывались куда-нибудь. Другое дело, что с большинством мобильных приложений это работать не будет.

Ettercap + SSLstrip

Например...

/threads/442192/ (https://antichat.live/threads/442192/)

Раскатаю нормально с HTTP потом займусь HTTPS