ですから、最近私は本当に侵入テストに精通し、テクノロジーの核心を学びました。私は、コンピュータアーキテクチャ、暗号法、監視法、およびコンピュータネットワークに関するコースを担当しています。私がこのものをどれほど気に入っているかに気づかなかった。
だから、私は家に遊びにセットアップした未使用のコンピュータを持っています。現在、SSLsplitとarp-spoofingを使用してネットワーク経由でパスワードを盗聴しようとしています。もちろん、HSTSでは、これは少し難しくなります。
明らかに、NTPサーバーをターゲットで操作できる場合は、HSTSによって設定されたmax-ageを渡すことができます。これにより、HSTSが新しいSSLを設定する前に、クライアントをSSLなしで再度接続できます。
私の質問は、これをどのように行うのですか?私はデロリアンのようなツールを見てきましたが、どんな理由で入力しても、デロリアンは常にヘルプ画面を表示するだけです...
Tl; Drどのようにしてマシンの時間を進めるために中間者攻撃中にコンピュータのNTP=サーバーに攻撃を実行できますか。
私は確かにNTPの専門家ではないので、私はあなたに完全な答えを与えることはできませんが、
deloreanは、ifconfig
に表示される名前ではなく、IPアドレスを介してインターフェースを指定することを期待しています。ツールを試してみたところ、これが数時間忙しくしていました;)たぶん同じ問題が発生しているのでしょうか?