OT: Vysosání souborů z tcpdump/wireshark capture
Lubos Medovarsky
lubos.hwlist na accelera-networks.com
Sobota Červenec 28 22:34:48 CEST 2012
Zdravim,
wildcard certifikat umoznuje vydat jeden certifikat pre vsetky poddomeny
nejakej domeny, napr. *.hw.cz. Ziadna certifikacna autorita nevyda
wilcard certifikat pre domeny prvej alebo druhej urovne, teda *.cz
a pod. Toto si vacsina tej mensiny ludi mylne mysli :-D
Jediny prakticky pouzitelny MITM utok je mozny v pripade pochybnych
intermediate CA. Stalo sa uz v niektorom z arabskych statov,
a holandska CA ktora vydala certifikat pochybnej CA (statnemu telekomu)
po prepuknuti kauzy a stiahnuti svojich korenovych CA certifikatov
z prehliadacov "dobrovolne" skrachovala, lebo nikto na trhu uz
o jej certifikaty nemal zaujem. Samozrejme v tomto pripade boli
podvrhnute certifikaty s inou signaturou a obsahom, a prehliadace
odvtedy zvyknu upozornit na tuto skutocnost.
Lubos
PS: Nemam zamer poucat, len tolko ze pre wildcard sa mi pre tunajsie
konciny zda byt vhodnejsi preklad "zolik".
On 07/28/2012 09:33 PM, Jaroslav Lukesh wrote:
> Ano, toto si většina té menšiny lidí mylně myslí. Jenže certifikát lze
> nahradit jiným, tzv. divokým.
>
> ----- Původní zpráva ----- Od: "Jindroush" <kubecj na asw.cz>
>
>
> Jak nepozna? Okamzite prestanou sedet certifikaty a zarizeni, ktery si
> je nehlida, je proste debyl ;)
>
> Klicova slova budou SSL MITM.
>
> On 28.7.2012 20:05, Jaroslav Lukesh wrote:
>> i https lze obejít pomocí transparentní https proxy (přesný buzzword si
>> nepamatuji), třeba takový squid to umí a většina klientů to ani nepozná.
>>
>>
>> ----- Původní zpráva ----- Od: "Na" <navrhpcb na gmail.com>
>>
>>
>> az se o vas dozvědí, tak přejdou na https :-)
>>
>> Jak si to zarizeni udela session cokies? V zarizeni je nejspise linux a
>> nejde to rootnout a odchytit ten soubor primo v zarizeni?
Další informace o konferenci Hw-list