» »

https in drobovje delovanja

https in drobovje delovanja

alexa-lol ::

hej :) mene pa zanima nekaj o https, želim dobiti neko vedenje.
Vemo, da če je pred povezavo strani https da naj bi bila povezava šifrirana in s tem varna. No mene pa zanimajo podrobnosti o tej varni povezavi.

Želim si obiskati neko stran, ki ima v URL https (recimo spletno banko, PayPal..), in z nečim prestreči vhodni tok podatkov in iz njih razčleniti certifikat in (šifrirano) informacijo. Nato bi te informaciji podal kot argumenta neki čisto tretji funkciji in po vsej sreči dobil ven enako SPOROČILO kot v brskalniku. Jaz želim razumeti v vseh podrobnostih recimo eno transkacijo, ki uporablja nek znan algoritem.

Ima mogoče kdo kake napotke kje naj iščem, kater software naj uporabim.. etc. Kje naj začnem?

Hvala in lep pozdrav :D

Looooooka ::

"Želim si obiskati neko stran, ki ima v URL https (recimo spletno banko, PayPal..), in z nečim prestreči vhodni tok podatkov in iz njih razčleniti certifikat in (šifrirano) informacijo"
Google up "https man in the middle".
Bi blo fino ce bi bil bolj natancen kje tocno je problem
A zelis ti sedet nekje na mrezi in gledat http poste, ki jih drugi posiljajo na https url al ti sam delas post in mas iz nekega cudnega razloga problem s "podrobnostmi" tega klica in odgovora?

V prvem primeru moras met cez gateway, ki ga uporabljajo in nanj lepo obesity kaksen http proxy, ki bo pac vse klice klienta forwardiral naprej vmes pa lepo logiral klice in odgovore.
V drugem...pa problema sploh nimas, ker tko al tko ti delas klic?

alexa-lol ::

pač ja js hočem bit "man in the middle", ki bi vso komunikacijo ujel in potem bi na papir "debugiral" vse skupaj in tako ugotovil kako točno deluje.

Nekaj sem že gledal o teh korakih v temle filmčku..


Rad bi ugotovil informacijo ("asdksakdlhsalfd23321432GFDSW34esfr3w"), ključ in algoritem ter potem v neko funckijo ustavil in dobil enako informacijo kot jo je poslal server (prvotno, odšifrirano).

Zgodovina sprememb…

alexa-lol ::

alexa-lol je izjavil:

pač ja js hočem bit "man in the middle", ki bi vso komunikacijo ujel in potem bi na papir "debugiral" vse skupaj in tako ugotovil kako točno deluje.

Nekaj sem že gledal o teh korakih v temle filmčku..


Rad bi ugotovil informacijo ("asdksakdlhsalfd23321432GFDSW34esfr3w"), ključ in algoritem ter potem v neko funckijo ustavil in dobil enako informacijo kot jo je poslal server (prvotno, odšifrirano).



PS. jaz bi nadziral tako server kot računalnik, kjer bi bil zagnan brskalnik tako da informacij naj bi v osnovi bilo dovolj, samo zdaj je problem do njih priti.

Looooooka ::

Ja na kratko moral bos napisat program, ki pocne tocno to kar je bilo opisano v video posnetku.
Zdej ce zelis debuggat nek zahtevek, ki ga ti SAM zazenes iz SVOJEGA brskalnika si lepo instaliraj fiddler oz nekaj podobnega pa bos videl kaj tocno se posilja sem ter tja.
Za karkoli vec(ti kot man in the middle med 2 masinama/programoma)...bos moral pa pac svojega fiddlerja spisat in ga vtaknit nekje med povezavo (najbolje na gatewayu).
Mogoce je clo kksn geek na forumu, ki se mu je dalo kaj takega spisat pa ma kodo :)

Ah no...na codeprojectu je zgleda ze nek sample:
http://www.codeproject.com/Articles/933...

Zgodovina sprememb…

  • spremenilo: Looooooka ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sosed (man in the middle)

Oddelek: Omrežja in internet
419163 (7777) He-Man
»

Odkrita ranljivost v SSL 3.0

Oddelek: Novice / Varnost
157291 (5878) Looooooka
»

Kako so v praksi videti prometni podatki ob uporabi ZRTP šifriranih klicev (strani: 1 2 )

Oddelek: Novice / Zasebnost
5522630 (19726) poweroff
»

Varnost uporabe javnega WiFi omrežja

Oddelek: Informacijska varnost
414493 (3564) gokky
»

Kriptografija in kriptoanalitika (strani: 1 2 )

Oddelek: Znanost in tehnologija
829197 (7288) [D]emon

Več podobnih tem