1
Sslsplit работает со всем https-трафиком (для всех сайтов-жертв). но я хочу иметь сертификат свопа только для одного домена. Как это сделать?Возможно ли использовать sslsplit только на одном сайте?
A
ответ
0
Создайте поддельный сертификат, соответствующий имени хоста, который вы хотите перехватить вручную, используя OpenSSL, и используйте параметры sslsplit для -t и -P. Режим -t считывает целевые сертификаты из каталога и использует их всякий раз, когда соединение совпадает с общим именем сертификата в каталоге, вместо того, чтобы генерировать поддельные сертификаты «на лету». Убедитесь, что вы не предоставили sslsplit сертификат CA и ключ (нет -c/-k). Используйте -P, чтобы сделать sslsplit pass соединения, которые не соответствуют сертификату в каталоге, указанном в -t.
Существует также IP-способ достижения этого, если ваш целевой сайт использует выделенный IP-адрес. Вы просто перенаправляете IP-адрес вашего целевого сайта на sslsplit в настройках NAT.