Наши
Сайдбары
   
IRC-канал
Linuxportal.ru
   
Импорт новостей
 
Вход Быстрая регистрация На главную

Поиск:
 
   НОВОСТИ
     Последние новости раздела
 

    Безопасность
   КАЛЕНДАРЬ
     Выберите дату новости:
 

<Ноябрь 2007 >
ПН ВТ СР ЧТ ПТ СБ ВС
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
Новостные рубрики:
   Безопасность    


Пассивное прослушивание HTTPS и SSH

16.11.2019

Когда браузер жертвы устанавливает SSL-сеанс с атакующим, он обратит внимание, что сертификат не подписан доверенным сертифицирующим авторитетом (потому что сгенерирован и подписан атакующим). Кроме того, если атакующий неосторожен, браузер заметит, что имя DNS в сертификате не соответствует имени Web-сайта, к которому обращается пользователь. Что пользователь-жертва видит в ходе четвертого шага, когда поддельный сертификат послан его машине во время SSL-соединения? Netscape обрушивает на пользователя шквал сообщений. Каждое из четырех диалоговых окон отображается во время атаки надлежащим образом, позволяя пользователю нажимать кнопки Next и Continue для установления соединения.

Пользователи должны сталкиваться с подобными сообщениями только в тех случаях, когда запрашиваемый Web-сервер плохо настроен и использует нераспознаваемые сертификаты, если браузер не признает сертификационный авторитет или если они стали жертвой атаки, - других причин не существует. Если жертва продолжает устанавливать SSL-соединение, просто нажав кнопку для продолжения, четвертый шаг будет завершен. На пятом шаге жертва воспользуется Web-сайтом, возможно введя конфиденциальные сведения типа имени пользователя и пароля в HTML-форму. Вся информация, посланная между браузером и сервером, пройдет через действующий под видом полномочного представителя пользователя webmitm атакующего, который расшифрует и отобразит эти данные. Перед началом передачи будет проведена проверка грамотности онлайн.

Webmitm воспроизводит содержание SSL-сеанса на экране атакующего. Обратите внимание, что вывод содержит всю информацию протокола HTTP, посланную в ходе SSL-соединения. Имя и пароль, отправленные в ходе сеанса, представляют особый интерес для большинства атакующих.









Комментарии посетителей:

Ваш комментарий:


Уведомлять о новых ответах на это сообщение?

Предыдущая новость Версия для печати

©"Linuxportal.Ru". Материалы сайта можно
использовать свободно при условии
сохранения этой свободы при дальнейшем
распространении, если явно не указано иное

Дизайн и программирование:

Поставьте
нашу кнопку:
Получить код кнопки
Linux Portal.ru ::: Линукс Портал.ру
Наш партнер: