Решено Взлом при помощи MITM жив?

[LuckyNOOB]

Здравствуйте, в далеких годах когда о https ходили только слухи все кому не лень тырили сессии в вк и прочих соц. сетях. Вот появился вопрос, а что можно сделать из подобного сейчас? Неужели https не пробить/подменить... Короче, жду ваши мысли ниже, пишите возможно это или нет, если да то как и т.д.

 

[centr]

Всё возможно и вполне реально!
SSL\TSL подвержен расшифровке и при перехвате рукопожатий TSL\SSL, дальнейшей расшифровке ( допустим методом через вычисление факториала) возможен перехваченный трафик.
Это только один из способов который доступен открытой аудитории и информация об этом гуляет по открытым источникам сети.
Некоторые сайты так же пробиваются старым SSLStrip, возможна подмена сертификата, так же существуют и другие более быстрые и надёжные решения, но не для всех.

 

[LuckyNOOB]

Всё возможно и вполне реально!
SSL\TSL подвержен расшифровке и при перехвате рукопожатий TSL\SSL, дальнейшей расшифровке ( допустим методом через вычисление факториала) возможен перехваченный трафик.
Это только один из способов который доступен открытой аудитории и информация об этом гуляет по открытым источникам сети.

Ссылочку на статьи можно?

 

[centr]

Ссылочку на статьи можно?

How I recovered your private key or why small keys are bad | 0day.work

In the following blogpost I will explain why it is a bad idea to use small RSA keys. To make things look and feel real, I will demonstrate all steps needed to factorize and recover a private key.\n

0day.work

к примеру.