使用代理更好地嗅探HTTPS登录凭据

Question

我想知道如何使用Bettercap代理来嗅探HTTPS凭据。

我使用以下命令：

bettercap -I wlan0 -T 10.0.0.23 -X  --proxy-https

当我在我的安卓系统上安装代理(在WiFi设置中)，地址为10.0.0.1:8083时，我可以看到手机何时使用我的WiFi进行身份验证。

然而，当我登录到FaceBook、Instagram等时，我看不到任何凭据。事实上，终端上没有任何东西，只有当我的设备连接到我的WiFi时。

我是不是漏掉了一个命令行参数？

Answer 1

Bettercap工具使用HSTS技术绕过https站点，这种攻击类型只适用于未在预加载列表中列出的站点。

您可以检查列表这里。

如果你试图嗅探facebook或谷歌应用的流量(如Gmail，Instagram，.)即使客户端使用应用程序或浏览器，它也不起作用，因为浏览器上列出了预加载列表，以及应用程序中嵌入的证书。

尝试在internet上打开facebook，它会正常工作，因为IE浏览器不使用预加载列表。

您可以创建一个带有SSL根证书的https代理，并将该证书安装到您的手机上，然后可以解密HTTPS通信量。

https://www.trustwave.com/Resources/SpiderLabs-Blog/Intercepting-SSL-And-HTTPS-Traffic-With-mitmproxy-and-SSLsplit/