Для курса Internet Security мне был предложен проект, в котором я должен в конечном итоге воспользоваться «запомни свой пароль» на сайте, создав сертификат, вручную поместив его в свой «клиентский» браузер для доверия, а затем иметь возможность прослушивать все идентификаторы сеанса, когда клиент подключается к серверу веб-сайта. После этого я должен использовать идентификатор сеанса для публикации в ленте профилей (например, в твиттере), но эта часть будет позже в курсе. Тем не менее, я не знаю, как мне использовать сертификат в первую очередь? Если бы это был настоящий веб-сайт, я бы подумал, что сделаю копию или фишинговую версию сайта, но это не то, чего хочет мой профессор, я думаю. Он сказал создать сертификат, загрузить его в любой браузер, который я использую для входа в твиттер, и каким-то образом я смогу прослушивать зашифрованный трафик и видеть идентификаторы сеансов с помощью библиотеки PCAP. Все, что он хочет, это чтобы я зарегистрировал идентификаторы в отчете.
Я думал о том, чтобы использовать что-то вроде мошеннического сервера DHCP, но я не думаю, что буду использовать сертификат, который я сам сделал таким образом.