是否可以只对一个站点进行 sslsplit?
Is it possible to sslsplit only one site?
Sslsplit 适用于所有 https 流量(适用于所有受害网站)。但我只想为一个域交换证书。怎么做?
使用 OpenSSL 手动生成与您要拦截的主机名匹配的伪造证书,并使用 sslsplit 的 -t 和 -P 选项。 -t 模式从目录中读取目标证书,并在连接与目录中证书的通用名称匹配时使用它们,而不是即时生成伪造的证书。确保不要为 sslsplit 提供 CA 证书和密钥(无 -c/-k 选项)。使用 -P 使 sslsplit 传递与 -t 给出的目录中的任何证书不匹配的连接。
如果您的目标站点使用专用 IP 地址,还有一种基于 IP 的方法可以实现此目的。您只需在 NAT 设置中将目标网站的 IP 重定向到 sslsplit。
Sslsplit 适用于所有 https 流量(适用于所有受害网站)。但我只想为一个域交换证书。怎么做?
使用 OpenSSL 手动生成与您要拦截的主机名匹配的伪造证书,并使用 sslsplit 的 -t 和 -P 选项。 -t 模式从目录中读取目标证书,并在连接与目录中证书的通用名称匹配时使用它们,而不是即时生成伪造的证书。确保不要为 sslsplit 提供 CA 证书和密钥(无 -c/-k 选项)。使用 -P 使 sslsplit 传递与 -t 给出的目录中的任何证书不匹配的连接。
如果您的目标站点使用专用 IP 地址,还有一种基于 IP 的方法可以实现此目的。您只需在 NAT 设置中将目标网站的 IP 重定向到 sslsplit。