У каждого браузера есть свои особенности,самая большая проблемы это потом впихнуть этот сертификат удаленно..Если не сложно поделитесь своими результатами с народом на форуме, я думаю всем будет интересно.
большая часть атак митм не работает на мобильных телефонах...Да и по впариванию сертификата, и не только..) рассмотрите связку beef+bettercap..там все очень легко...разберетесь.
Можно впарить любой файл,скажем под видом обновления...делаете допустим с помощью Veil frameworkвредонос( очень много толкового материала у нас на форуме по этому фраемворку) и дальше используя связку beef и bettecap впариваете.(мне нравиться обновления флэш плеер).Правда связка beef и bettercap работает только в локальном сегменте..
насчет антивира , чем хорошо Veil framework,это то что очень низкий детект вредоноса, только не прогоняйте файл через вирус тотал...На форуме есть ветка, по этому поводу. Почитайте паблики нашего форумчанина https://codeby.net/members/vander.66083/. все очень доходчиво и подробно описано.