Hogyan tudom az otthoni hálózaton futó HTTPS titkosított csatornán történő hálózati forgalom tartalmát elolvasni?

Azért a HTTPS sem garancia mindenre... különben nem működhetne MITM elven a Squid proxy, ami támogatja a https-t is. Tehát a kérdésedre a válasz, hogy lehetséges-e: igen.

Aki kételkedik:

[link]

Persze a proxy használatáról azért többnyire tud a kliens. :) De igen, lehet a csatornában 3. fél.

Amúgy további érdekességnek:

[link]

#11-es voltam.

?"trusted root certificate " Minden tanúsítványláncnak trusted root certificate az alapja... Persze hogy létezik.

Az a tanúsítvány szolgáltatót hitelesítő tanúsítvány.

- Vissza lehet amúgy valóban fejteni őket.

A titkosítás un. "cipher"-je dönti el, mennyi erőforrás kell hozzá.

Egy mai, modern titkosítást pl. egy bányászgép-park simán visszafejt, kb. tízmillió Ft. / oldal költségen.

E miatt nem nagyon szokták megpróbálni sem.

Inkább sebezhetőségeket használnak ki. Ez viszont az oldaltól függ, hogy van-e rajta.

Itt

[link]

vagy itt

[link]

meg tudod nézni, adott oldal tartalmaz-e ilyet.

De mint írtam, a hackerek nem vissza fejtéssel operálnak, mert a világ összes erőforrása kevés hozzá, annyira számítás igényes feladat. Inkább küldenek egy ingyen kupont, belépőt ... egy trójai programmal, vagy letölthetsz ingyen windowst, office-t, játék programot ... ... ...

Ezekbe berakják, majd elmagyarázzák, hogy a vírus riasztó azért jelez, mert csak.

Csaj lakótársad nem dug veled, de szexvideózik mással? Hát nem ez a megoldás...

bár az valószínűleg nem https-en megy csupán...

Egyébként meg ha a routert is lehet programozni, meg az adatcsomagokat is át lehet írni, meghazudtolva hogy honnan hová megy az adatcsomag, közé iktatva valamit, akkor lehet egyébként ilyet.

"nem a saját gépemen futó forgalom érdekel"

Felszerelsz egy IP kamerát a megfigyelt személy háta mögé a monitorral szemben. :)