forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..., opennews (??), 27-Дек-16, (0) [смотреть все]

Да-да-да, мы так и поверили, Аноним (-), 14:08 , 27-Дек-16, (1) +7 //

Если некто может впихнуть вам в систему левый корневой сертификат - он вас уже п, тоже Аноним (ok), 14:16 , 27-Дек-16, (3) +21 //

Дома нет, но кому надо на рабочих машинах админ установит этот сертификат , vantoo (ok), 15:36 , 27-Дек-16, (7) //

Тогда какой это MITM Организация на своих машинах мониторит свой трафик, Crazy Alex (ok), 15:54 , 27-Дек-16, (8) +1

А те, кто сгенерил на своих дорвеях сертификаты, подпертые тем же корнем, просто, тоже Аноним (ok), 17:19 , 27-Дек-16, (16)

если организация не в состоянии обеспечить защиту и контроль использования своег, Аноним (-), 14:55 , 29-Дек-16, (35)

А если мне подебажить надо , Аноним (-), 16:19 , 27-Дек-16, (11) //

Мне слово рабочую нужно было капсом написать, да Незаметно получилось , тоже Аноним (ok), 17:20 , 27-Дек-16, (17) +2

Про DLP слыхали , tensor (?), 05:40 , 28-Дек-16, (27) //

Вестимо Data Loss Prevention, вряд ли о нём часто слышат не причастные к ИБ люди, zanswer CCNA RS (?), 06:35 , 31-Дек-16, (40)

Кстати да, именно этим наша компания поздравила сотрудников с Новым Годом Всем , freehck (ok), 15:31 , 31-Дек-16, (41)

Однако ж скрипткидизов с сабжем таки попадалось Есть даже комплекты кульхацкера, Аноним (-), 21:50 , 30-Дек-16, (39)

Яровая одобряет , Аноним (-), 14:09 , 27-Дек-16, (2) +1
Таки да, или да , Аноним (-), 14:30 , 27-Дек-16, (4) //

Удобно дебажить приложения на андроиде айфоне, например , Аноним (-), 16:17 , 27-Дек-16, (10) //

Не понимаю за что тебя заминусовали Верно же говоришь , chinarulezzz (ok), 21:53 , 27-Дек-16, (26) +1 //

Специально поднимал хост с прозрачным mitmproxy, когда он еще не был 1 0 в гейм-, Андрейка (?), 14:08 , 03-Янв-17, (43)

newbmode ну и как этой штукой сматреть пароли вкантактике newbmode , Аноним (-), 14:33 , 27-Дек-16, (5) //

Шаг первый рассказываешь пацанам из команды Вконтактика, как этой штукой классн, тоже Аноним (ok), 14:46 , 27-Дек-16, (6) –4

Исходные тексты проекта написаны на языке Python основное назначение mitmpr, proud_anon (?), 16:22 , 27-Дек-16, (12) –1 //

Прикинь, Python, Java, C чаще всего для создания корпоративных приложений юзают, Аноним (-), 06:46 , 28-Дек-16, (29) +1
То ли дело Borschelisp , Аноним (-), 14:29 , 28-Дек-16, (31)

Lets Encrypt поддерживает , Аноним (-), 16:33 , 27-Дек-16, (13) //

Что несешь , Аноним (-), 17:41 , 27-Дек-16, (19) +2 //

А что такого Может кому-то надо свой таким образмо исследовать, не пропадать же, Аноним (-), 19:00 , 27-Дек-16, (23) //

LE проверяет кому выдает сертификаты На неподконтрольный домен нельзя получить , rshadow (ok), 19:15 , 27-Дек-16, (24) +1
Если у тебя есть свой веб-сервер с доменом, и на него ты получил сертификат от L, Аноним (-), 01:25 , 30-Дек-16, (38)

ага, на бидоне писать ТАКОЕ и задержки и издержки по ресурсам будут ТАКИЕ что , Аноним (-), 16:41 , 27-Дек-16, (14) –5 //

ruby - это легковесный аналог python , Аноним (-), 17:30 , 27-Дек-16, (18) +9
Что Ты Несёшь Криворукая макака и на асме напишет так, что тормозить будет даж, Аноним (-), 06:48 , 28-Дек-16, (30) –1 //

По крайней мере metasploit - кусок глюкавого гумна которое работает через раз Н, Аноним (-), 23:31 , 31-Дек-16, (42)

Ой, класс Это замена wireshark , Аноним (-), 17:55 , 27-Дек-16, (20) //

Нет, это твоя мамка, Аноним (-), 18:14 , 27-Дек-16, (21) +3
Скорее, замена squid ssl_bump и icap-мониторилки на питоновый комбайн , tensor (?), 05:41 , 28-Дек-16, (28)
Это дополнение к wireshark, чтобы более подробно http s смотреть, а не то убого, Андрейка (?), 14:11 , 03-Янв-17, (44)

Rp08aR одобряет , commiethebeastie (ok), 18:39 , 27-Дек-16, (22)
Ничего нового squid уже давно умеет делать mitm в https по описанному сценарию , anonymous (??), 20:08 , 27-Дек-16, (25) +2 //

Только squid не умеет тебе показать все отфильтрованное в красивой веб-мордке и , Андрейка (?), 14:13 , 03-Янв-17, (45)

Вчера принесли ноутбук, на котором все браузеры сообщали, что недоверенное соед, DmA (??), 16:42 , 28-Дек-16, (33) +1 //

Объясните, как может существовать валидный сертификат для всех сайтов Разве сер, anon99990 (?), 12:55 , 29-Дек-16, (34) //

банально, юнош, банально вот вам и впихивают левый авторизующий центр в конфи, Аноним (-), 15:05 , 29-Дек-16, (36) +1
Браузеры на компе при получении https сертификата сайта, проверяет время его дей, DmA (??), 00:32 , 30-Дек-16, (37)

Сообщения [Сортировка по времени | RSS]

34. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..." +/–

Сообщение от anon99990 (?), 29-Дек-16, 12:55

Объясните, как может существовать валидный сертификат для всех сайтов? Разве сертификат выдается не для определенного домена и затем подписывается авторизующим центром? И таким образом должен действовать только на одном сайте?

Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..." +1 +/–

Сообщение от Аноним (-), 29-Дек-16, 15:05

> Объясните, как может существовать валидный сертификат для всех сайтов?
банально, юнош, банально..
> Разве сертификат
> выдается не для определенного домена и затем подписывается авторизующим центром?
вот вам и впихивают левый "авторизующий центр" в конфиг.
Дальше прокся строит нормальную сессию с target - но со своего интерфейса, не с твоего.
полученное расшифровывает, тырит оттуда CP, сливает куда надо, а тебе генерит одноразовый сертификат для того домена, подписывает его _своим_ CA, который у тебя в доверенных - и ты ничего не замечаешь, долго, пока за тобой не приходят.
Немного портит эту счастливую картину технология, именуемая certificate pinning (придуманная, как обычно, вовсе не для того чтоб сделать твою жизнь счастливой,хотя, разумеется, и рекламируемая в этом ключе, тихонечко опуская ее истинное назначение). К сожалению, если ты не гугль или MS, или не распространяешь CP, от нее больше вреда чем пользы.

Ответить | Правка | Наверх | Cообщить модератору

37. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..." +/–

Сообщение от DmA (??), 30-Дек-16, 00:32

Браузеры на компе при получении https сертификата сайта, проверяет время его действия сравния со временем текушего компьютера и смотрят, кем выдан этот сертификат. Если сертификат самоподписанный, то недоверяют ему, если просрочен(закончился или наоборот неначался, то тоже нет доверия, это часто бывает, когда нет время на компе сбилось), если сертификат подписан неким удостоверяющим центром, то проверяется есть ли такой удостоверяющий центр в хранилище сертификатов, если есть то сайт признаётся нормальным. Причём браузерам будет пофигу, что все сайты в Интернете будут подписаны всего одним удостоверяющим центром. Главное, чтобы сертификаты были не просрочеными!
На каждом компьютере в системе установленны по умолчанию. десятки центров сертифкации, а ещё каждая программма, которая при своей установке требует админские права может ешё нафуговать нужные ей корневые удостоверящие центры!

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	34. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+/–
	Сообщение от anon99990 (?), 29-Дек-16, 12:55
	Объясните, как может существовать валидный сертификат для всех сайтов? Разве сертификат выдается не для определенного домена и затем подписывается авторизующим центром? И таким образом должен действовать только на одном сайте?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+1 +/–
	Сообщение от Аноним (-), 29-Дек-16, 15:05
	> Объясните, как может существовать валидный сертификат для всех сайтов? банально, юнош, банально.. > Разве сертификат > выдается не для определенного домена и затем подписывается авторизующим центром? вот вам и впихивают левый "авторизующий центр" в конфиг. Дальше прокся строит нормальную сессию с target - но со своего интерфейса, не с твоего. полученное расшифровывает, тырит оттуда CP, сливает куда надо, а тебе генерит одноразовый сертификат для того домена, подписывает его _своим_ CA, который у тебя в доверенных - и ты ничего не замечаешь, долго, пока за тобой не приходят. Немного портит эту счастливую картину технология, именуемая certificate pinning (придуманная, как обычно, вовсе не для того чтоб сделать твою жизнь счастливой,хотя, разумеется, и рекламируемая в этом ключе, тихонечко опуская ее истинное назначение). К сожалению, если ты не гугль или MS, или не распространяешь CP, от нее больше вреда чем пользы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+/–
	Сообщение от DmA (??), 30-Дек-16, 00:32
	Браузеры на компе при получении https сертификата сайта, проверяет время его действия сравния со временем текушего компьютера и смотрят, кем выдан этот сертификат. Если сертификат самоподписанный, то недоверяют ему, если просрочен(закончился или наоборот неначался, то тоже нет доверия, это часто бывает, когда нет время на компе сбилось), если сертификат подписан неким удостоверяющим центром, то проверяется есть ли такой удостоверяющий центр в хранилище сертификатов, если есть то сайт признаётся нормальным. Причём браузерам будет пофигу, что все сайты в Интернете будут подписаны всего одним удостоверяющим центром. Главное, чтобы сертификаты были не просрочеными! На каждом компьютере в системе установленны по умолчанию. десятки центров сертифкации, а ещё каждая программма, которая при своей установке требует админские права может ешё нафуговать нужные ей корневые удостоверящие центры!
	Ответить \| Правка \| К родителю #34 \| Наверх \| Cообщить модератору