问题标签 [man-in-the-middle]

我们想实现一个 MITM 代理。

它应该接收来自客户端的 https 请求，解密它们并返回预先记录的响应。

这意味着代理没有直接连接到远程服务器。我知道 FiddlerCore 支持 MITM，但我怎么可能在我的场景中使用它呢？

谢谢

我对此有点无助。我需要一个可以对从 localhost 到 remotehost（不仅仅是 HTTPS！）的任何选定 SSL 流执行 MITM 的工具。搜索此类应用程序似乎是一项相当艰巨的任务，因为所有应用程序似乎都遵循这一趋势：SSL==HTTPS。我的应用程序信任证书，所以这不是问题。对于 HTTPS，我使用 Proxifier + Charles 调试代理。然而，Charles 只能捕获 HTTPS，不能捕获二进制 SSL 加密数据。

我如何想象数据的流动。在最佳情况下：Application->MITM_PROXY->Server 或：Application->Proxifier->MITM_PROXY->Server

我认为到目前为止只有一个有效的组合是：虚拟化 Linux + 虚拟化 Windows 上的 SSLSplit，应用程序和默认网关设置为该 linux。您可以想象这非常不方便。此外，SSLSplit 将 recv 和 send 记录到一个文件中，这对于二进制流来说可能是有问题的（我猜我可以处理它）。

有什么建议吗？

在 IP A 上有一个带有自签名证书的 HTTPS 服务器，在 IP B 上有一个 https 客户端。服务器只允许从 IPTABLES 中的 IP B 访问。具有正确域名和 IP（在本地主机文件中定义）的客户端访问服务器。

这是一个安全的模式吗？我想将此模式用于具有公共 IP 的两台主机之间的远程过程调用。有没有安全问题。它可以防止中间人攻击吗？

我正在使用 Qt 编写 ssl 代理服务器。这是代码示例：

我已经生成了带有私钥的 CA 自签名证书，以及使用我的 CA 证书签名的特定域的另一个证书。在我将 CA 证书复制到/usr/local/share/ca-certificates并运行sudo update-ca-certificates. 但是当我尝试使用 3rd-party 应用程序连接到我的代理服务器时，我的服务器用作 https 代理，我得到 QAbstractSocket::SslHandshakeFailedError 错误，下一个输出：

所以它甚至没有进入onReadyRead插槽。当我尝试使用 openssl 命令测试我的服务器时：openssl s_client -connect 127.0.0.1:8888 -debug- 它已成功连接到我的服务器。输出包含下一行：

但我可以将数据发送到我的服务器并在我的onReadyRead插槽中查看其原始值。

关于我的环境的一些信息：操作系统：Ubuntu 12.04 x86_64 Qt：5.2.1（GCC 4.6.1，64 位）

提前致谢，

我目前正在使用 Pcap.Net 进行 MITM 项目，但现在我被卡住了。为了简短起见，我需要获取我选择的 LivePacketDevice 的默认网关地址。有没有一种简单的方法可以做到这一点，因为我没有找到任何东西。

谢谢特米

我正在尝试创建一个PHP 网页，允许访问者查看来自网络摄像头的视频流或图像，而不允许访问者获取它的原始 URL/URI。换句话说，我有一个在给定地址运行的网络摄像机：端口，我可以看到嵌入在 HTML 正文中的流，如下所示：

或者，如果我们想要一个静态图像：

现在的问题是，如果有人查看页面后面的 HTML 代码，显然会看到摄像头的 URL 及其用户/密码凭据。这允许访问者随时连接到相机，即使无需访问托管此服务的页面，他们只需在任何浏览器中输入 URL

我不希望用户能够做到这一点。所以我有了一个想法：如果我能够将流包装到一个充当“中间人”的 php 网页中，我可以在不让访问者知道原始来源的情况下向访问者提供视频。原始 IP:PORT 仅在我的服务器上可见。显然，他们将始终能够使用我网页的 URL，但他们永远不会看到相机的用户/密码，我可以随时锁定服务。此外，为了提高安全性，我可以将托管网络摄像头的路由器设置为仅接受来自我的网络服务器的连接。这将对试图直接连接到 webcabm 的恶意用户起到隐蔽作用。我可以在服务器端做什么来获得这种行为？

我最近一直在阅读会话 cookie 以及如何通过中间人攻击劫持它们。似乎这主要在客户端和网络服务器之间的未加密连接上是可能的。

但是，我不明白为什么，如果一个人已经处于未加密连接的“中间”，人们会更愿意捕获 cookie 而不是用户名和密码——一种更有价值的资源——也应该以明文形式发送？

我正在尝试实现诸如中间人应用程序之类的东西，该应用程序将在某些广播上启动特定操作，活动开始，然后启动辅助默认应用程序以执行其余操作。

例如：

1. Facebook（点击网页链接）-> MyApp（添加通知“启动网页”）-> Chrome/Firefox
2. 收到短信 -> MyApp（每 2 分钟设置一次声音提醒） -> 环聊/其他短信应用

我知道我可以使用广播接收器，但是我发现大多数应用程序都会中止其中的广播，而这些广播不会传播。

我想将 MyApp 设置为默认应用程序，并在其中设置次要首选应用程序以实现我的目标。问题始于如何仅将广播发送到像环聊这样的辅助应用程序，因为系统中可能有多个短信应用程序。

以下Flask RESTful Destroy User Token讨论了如何销毁 Flask 令牌，但这并不能防止中间人攻击。无论如何都要使令牌无效，因此它在到期之前不再处于活动状态？

我目前正在演示中间人攻击敌人，我使用我的手机作为受害者，我的 PC 运行 ubuntu 14.04LTS 作为攻击者。我正在使用 nmap ping 我的手机以检查其是否在线...

但是不知道即使在同一网络上的电话我也能得到结果..

所以我也尝试了 -Pn 但输出保持不变（主机似乎已关闭），但事实并非如此。电话已启动并正在运行...请帮助我是网络新手我可能做错了什么？？？