Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Последние темы форума

Показать новые сообщения »

Почтовая рассылка

Подписчиков: 11855
Последний выпуск: 19.06.2015

Перехват SSL сертификата

12
17 марта 2008 года
alekciy
3.0K / / 13.12.2005
Стало интрересно, а хоть кто нибудь задумывался о возможности перехвата SSL сертификата по HTTPS протоколу в рамках атаки MitM на последней миле?

Просто столкнулся с тем, на в локальных сетях предприятий и офисов мало задумываются о безопасности сети и возможности перехвата трафика в рамках текущей (V)LAN. Как следствие возможность подмены данных в ARP таблице на клиентах, возможность прослушки между клиентом и сервером. Поэтому на удаленном веб сервере могут применять HTTPS протокол и шировать передаваемые данные. Но злоумышленник находиться между сервером и клиентов в момент первичного обмена SSL сертификатами, то он же может получить данный сертификат и шифровать/дефировать передаваемые данные. Получается тогда, что в этом случае HTTPS соединение безопасным не является. Или я что-то не понимаю?
2
17 марта 2008 года
squirL
5.6K / / 13.08.2003
Цитата: alekciy

Просто столкнулся с тем, на в локальных сетях предприятий и офисов мало задумываются о безопасности сети и возможности перехвата трафика в рамках текущей (V)LAN.



глупости. от MintM нету толку, если используется инфраструктура IPSec, к примеру. а в нормальный предприятиях так оно и есть, обычно.

12
17 марта 2008 года
alekciy
3.0K / / 13.12.2005
Цитата: squirL
глупости. от MintM нету толку, если используется инфраструктура IPSec, к примеру. а в нормальный предприятиях так оно и есть, обычно.


Ну ясное дело, что при IPSec провести такую атаку проблематично. Только вот сеть, администратор который озаботаться IPSec-ом наверняка будет защищена и без IPSec хорошо. К примеру использованием нормальных коммутаторов и главное прямо настроеных. Так там и IPSec не нужен.

А я говорю именно о не защищенной сети и попытки администратора сайта защитить своих пользователей использованием SSL.

2
17 марта 2008 года
squirL
5.6K / / 13.08.2003
Цитата: alekciy
А я говорю именно о не защищенной сети и попытки администратора сайта защитить своих пользователей использованием SSL.


про вот это что ли?

Цитата: alekciy

Но злоумышленник находиться между сервером и клиентов в момент первичного обмена SSL сертификатами, то он же может получить данный сертифика


обмена не происходит. при HTTPS - сертификат отдает только сервер. при первичном обмене - сервер предоставляет ПОДПИСАННЫЙ сертификат. нехороший "посредник" подписать его не может. поэтому не может подсунуть клиенту свой собственный сертифкат, а поэтому - не может дешифровать то, что передает клиент

12
17 марта 2008 года
alekciy
3.0K / / 13.12.2005
Цитата: squirL

обмена не происходит. при HTTPS - сертификат отдает только сервер. при первичном обмене - сервер предоставляет ПОДПИСАННЫЙ сертификат. нехороший "посредник" подписать его не может.


А зачем ему подписывать его? Он же не пытается себя выдать за серверПри MitM злоумышленник подменой ARP кэша выдает себя на шлюз. Он же может просто это сертификат переслать клиенту, как того тому и хочется. И себе скопировать его и с его помощью дефишровать данные между клиентом и сервером.

Просто из того, что я сейчас читаю и уже прочел складывается такое впечатление.

2
17 марта 2008 года
squirL
5.6K / / 13.08.2003
с помощью сертификата данные не дешифруются. учим матчасть. никто никогда не дешифрует данные ключом, которые передается по открытому каналу связи. данные шифруются этим сертификатом. а дешифруются они секретным ключом, который лежит на сервере.
кстати, если подумать хорошо - зачем для получения сертификата делать MitM? ;-) SSL сертификаты раздаются HTTPS сервером любому желающему. что, в общем-то, очевидно
97K
18 июля 2016 года
pppg85
1 / / 18.07.2016
ПРОСЛУШКА МОБИЛЬНОГО, ПЕРЕХВАТ СМС, ДЕТАЛИЗАЦИЯ, ВЗЛОМ СТРАНИЧЕК В СОЦСЕТЯХ, ВАЙБЕРА, ВАТСАПА, СКАЙПА, ОПРЕДЕЛЕНИЕ МЕСТОПОЛОЖЕНИЯ АБОНЕНТА ПО НОМЕРУ. ОБРАЩАЙТЕСЬ К ПРОФЕССИОНАЛАМ. КОНТАКТЫ: +79385045635

Знаете кого-то, кто может ответить? Поделитесь с ним ссылкой.

Ваш ответ

Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог