Решил по проводить атаки MITMf с помощью bettercap. Ввёл команду: bettercap -X —poxy —sniff. Все вроде пошло. Я попробовал зайти на ВК. И да: подключение не защищено (http стало), ввожу данные и мой ноутбук действительно все перехвачивает. Потом решил симулировать реального пользователя, который редко переходит по прямым ссылкам, а ищет ВК через Google. Ввожу ВК в Гугл Поиск перехожу на ВК и смотрю: соединение защищено. Посмотрел в логи: ни следов поиска гугла, ни подмены ВК. Вопрос: почему не видно следов Гугла и как сделать, чтобы после редикта с гугла ВК тоже можно было перехвать?

LeonOdri said:
↑ (https://antichat.live/posts/4065671/)
Решил по проводить атаки MITMf с помощью bettercap. Ввёл команду: bettercap -X —poxy —sniff. Все вроде пошло. Я попробовал зайти на ВК. И да: подключение не защищено (http стало), ввожу данные и мой ноутбук действительно все перехвачивает. Потом решил симулировать реального пользователя, который редко переходит по прямым ссылкам, а ищет ВК через Google. Ввожу ВК в Гугл Поиск перехожу на ВК и смотрю: соединение защищено. Посмотрел в логи: ни следов поиска гугла, ни подмены ВК. Вопрос: почему не видно следов Гугла и как сделать, чтобы после редикта с гугла ВК тоже можно было перехвать?


потому что HTTPS & HSTS

sl1k said:
↑ (https://antichat.live/posts/4065685/)
потому что HTTPS & HSTS


Хах, ну тогда браузер будет показывать , что ваше подключение не защищено. Паливо.

LeonOdri said:
↑ (https://antichat.live/posts/4065803/)
Хах, ну тогда браузер будет показывать , что ваше подключение не защищено. Паливо.


А не у всех стоит "Использовать защищенное соединение (HTTPS)" в настройках, поэтому, как бэ, не очень.

dedboot said:
↑ (https://antichat.live/posts/4065889/)
А не у всех стоит "Использовать защищенное соединение (HTTPS)" в настройках, поэтому, как бэ, не очень.


Если не ошибаюсь , у хроме и опере это по дефолту включено.