OT: Vysosání souborů z tcpdump/wireshark capture

Jindroush kubecj na asw.cz
Sobota Červenec 28 23:23:09 CEST 2012


A jeste jedna moznost, tj. pres kolize si vyrobit signing certifikat, 
coz se podarilo autorum malware Flame, kde pouzili microsofti terminal 
server licence (odvozene z code-signing rootu) a vyrabeli k nim md5 kolize.
I kdyz dneska snad uz nikdo dalsi md5 certy nema a navic je vzdy moznost 
pouzit cert pinning.

On 28.7.2012 22:34, Lubos Medovarsky wrote:
>
> Zdravim,
>
> wildcard certifikat umoznuje vydat jeden certifikat pre vsetky poddomeny
> nejakej domeny, napr. *.hw.cz. Ziadna certifikacna autorita nevyda
> wilcard certifikat pre domeny prvej alebo druhej urovne, teda *.cz
> a pod. Toto si vacsina tej mensiny ludi mylne mysli :-D
>
> Jediny prakticky pouzitelny MITM utok je mozny v pripade pochybnych
> intermediate CA. Stalo sa uz v niektorom z arabskych statov,
> a holandska CA ktora vydala certifikat pochybnej CA (statnemu telekomu)
> po prepuknuti kauzy a stiahnuti svojich korenovych CA certifikatov
> z prehliadacov "dobrovolne" skrachovala, lebo nikto na trhu uz
> o jej certifikaty nemal zaujem. Samozrejme v tomto pripade boli
> podvrhnute certifikaty s inou signaturou a obsahom, a prehliadace
> odvtedy zvyknu upozornit na tuto skutocnost.
>
>
> Lubos
>
> PS: Nemam zamer poucat, len tolko ze pre wildcard sa mi pre tunajsie
> konciny zda byt vhodnejsi preklad "zolik".
>
>
> On 07/28/2012 09:33 PM, Jaroslav Lukesh wrote:
>> Ano, toto si většina té menšiny lidí mylně myslí. Jenže certifikát lze
>> nahradit jiným, tzv. divokým.
>>
>> ----- Původní zpráva ----- Od: "Jindroush"<kubecj na asw.cz>
>>
>>
>> Jak nepozna? Okamzite prestanou sedet certifikaty a zarizeni, ktery si
>> je nehlida, je proste debyl ;)
>>
>> Klicova slova budou SSL MITM.
>>
>> On 28.7.2012 20:05, Jaroslav Lukesh wrote:
>>> i https lze obejít pomocí transparentní https proxy (přesný buzzword si
>>> nepamatuji), třeba takový squid to umí a většina klientů to ani nepozná.
>>>
>>>
>>> ----- Původní zpráva ----- Od: "Na"<navrhpcb na gmail.com>
>>>
>>>
>>> az se o vas dozvědí, tak přejdou na https :-)
>>>
>>> Jak si to zarizeni udela session cokies? V zarizeni je nejspise linux a
>>> nejde to rootnout a odchytit ten soubor primo v zarizeni?
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>


-- 
Jindroush (kubecj na avast.com)
http://www.kostky.org - Pro fany stavebnic LEGO.


Další informace o konferenci Hw-list