Forum » Omrežja in internet » https in drobovje delovanja
https in drobovje delovanja
alexa-lol ::
hej mene pa zanima nekaj o https, želim dobiti neko vedenje.
Vemo, da če je pred povezavo strani https da naj bi bila povezava šifrirana in s tem varna. No mene pa zanimajo podrobnosti o tej varni povezavi.
Želim si obiskati neko stran, ki ima v URL https (recimo spletno banko, PayPal..), in z nečim prestreči vhodni tok podatkov in iz njih razčleniti certifikat in (šifrirano) informacijo. Nato bi te informaciji podal kot argumenta neki čisto tretji funkciji in po vsej sreči dobil ven enako SPOROČILO kot v brskalniku. Jaz želim razumeti v vseh podrobnostih recimo eno transkacijo, ki uporablja nek znan algoritem.
Ima mogoče kdo kake napotke kje naj iščem, kater software naj uporabim.. etc. Kje naj začnem?
Hvala in lep pozdrav
Vemo, da če je pred povezavo strani https da naj bi bila povezava šifrirana in s tem varna. No mene pa zanimajo podrobnosti o tej varni povezavi.
Želim si obiskati neko stran, ki ima v URL https (recimo spletno banko, PayPal..), in z nečim prestreči vhodni tok podatkov in iz njih razčleniti certifikat in (šifrirano) informacijo. Nato bi te informaciji podal kot argumenta neki čisto tretji funkciji in po vsej sreči dobil ven enako SPOROČILO kot v brskalniku. Jaz želim razumeti v vseh podrobnostih recimo eno transkacijo, ki uporablja nek znan algoritem.
Ima mogoče kdo kake napotke kje naj iščem, kater software naj uporabim.. etc. Kje naj začnem?
Hvala in lep pozdrav
Looooooka ::
"Želim si obiskati neko stran, ki ima v URL https (recimo spletno banko, PayPal..), in z nečim prestreči vhodni tok podatkov in iz njih razčleniti certifikat in (šifrirano) informacijo"
Google up "https man in the middle".
Bi blo fino ce bi bil bolj natancen kje tocno je problem
A zelis ti sedet nekje na mrezi in gledat http poste, ki jih drugi posiljajo na https url al ti sam delas post in mas iz nekega cudnega razloga problem s "podrobnostmi" tega klica in odgovora?
V prvem primeru moras met cez gateway, ki ga uporabljajo in nanj lepo obesity kaksen http proxy, ki bo pac vse klice klienta forwardiral naprej vmes pa lepo logiral klice in odgovore.
V drugem...pa problema sploh nimas, ker tko al tko ti delas klic?
Google up "https man in the middle".
Bi blo fino ce bi bil bolj natancen kje tocno je problem
A zelis ti sedet nekje na mrezi in gledat http poste, ki jih drugi posiljajo na https url al ti sam delas post in mas iz nekega cudnega razloga problem s "podrobnostmi" tega klica in odgovora?
V prvem primeru moras met cez gateway, ki ga uporabljajo in nanj lepo obesity kaksen http proxy, ki bo pac vse klice klienta forwardiral naprej vmes pa lepo logiral klice in odgovore.
V drugem...pa problema sploh nimas, ker tko al tko ti delas klic?
alexa-lol ::
pač ja js hočem bit "man in the middle", ki bi vso komunikacijo ujel in potem bi na papir "debugiral" vse skupaj in tako ugotovil kako točno deluje.
Nekaj sem že gledal o teh korakih v temle filmčku..
Rad bi ugotovil informacijo ("asdksakdlhsalfd23321432GFDSW34esfr3w"), ključ in algoritem ter potem v neko funckijo ustavil in dobil enako informacijo kot jo je poslal server (prvotno, odšifrirano).
Nekaj sem že gledal o teh korakih v temle filmčku..
Rad bi ugotovil informacijo ("asdksakdlhsalfd23321432GFDSW34esfr3w"), ključ in algoritem ter potem v neko funckijo ustavil in dobil enako informacijo kot jo je poslal server (prvotno, odšifrirano).
Zgodovina sprememb…
- spremenil: alexa-lol ()
alexa-lol ::
pač ja js hočem bit "man in the middle", ki bi vso komunikacijo ujel in potem bi na papir "debugiral" vse skupaj in tako ugotovil kako točno deluje.
Nekaj sem že gledal o teh korakih v temle filmčku..
Rad bi ugotovil informacijo ("asdksakdlhsalfd23321432GFDSW34esfr3w"), ključ in algoritem ter potem v neko funckijo ustavil in dobil enako informacijo kot jo je poslal server (prvotno, odšifrirano).
PS. jaz bi nadziral tako server kot računalnik, kjer bi bil zagnan brskalnik tako da informacij naj bi v osnovi bilo dovolj, samo zdaj je problem do njih priti.
Looooooka ::
Ja na kratko moral bos napisat program, ki pocne tocno to kar je bilo opisano v video posnetku.
Zdej ce zelis debuggat nek zahtevek, ki ga ti SAM zazenes iz SVOJEGA brskalnika si lepo instaliraj fiddler oz nekaj podobnega pa bos videl kaj tocno se posilja sem ter tja.
Za karkoli vec(ti kot man in the middle med 2 masinama/programoma)...bos moral pa pac svojega fiddlerja spisat in ga vtaknit nekje med povezavo (najbolje na gatewayu).
Mogoce je clo kksn geek na forumu, ki se mu je dalo kaj takega spisat pa ma kodo :)
Ah no...na codeprojectu je zgleda ze nek sample:
http://www.codeproject.com/Articles/933...
Zdej ce zelis debuggat nek zahtevek, ki ga ti SAM zazenes iz SVOJEGA brskalnika si lepo instaliraj fiddler oz nekaj podobnega pa bos videl kaj tocno se posilja sem ter tja.
Za karkoli vec(ti kot man in the middle med 2 masinama/programoma)...bos moral pa pac svojega fiddlerja spisat in ga vtaknit nekje med povezavo (najbolje na gatewayu).
Mogoce je clo kksn geek na forumu, ki se mu je dalo kaj takega spisat pa ma kodo :)
Ah no...na codeprojectu je zgleda ze nek sample:
http://www.codeproject.com/Articles/933...
Zgodovina sprememb…
- spremenilo: Looooooka ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Sosed (man in the middle)Oddelek: Omrežja in internet | 9163 (7777) | He-Man |
» | Odkrita ranljivost v SSL 3.0Oddelek: Novice / Varnost | 7291 (5878) | Looooooka |
» | Kako so v praksi videti prometni podatki ob uporabi ZRTP šifriranih klicev (strani: 1 2 )Oddelek: Novice / Zasebnost | 22630 (19726) | poweroff |
» | Varnost uporabe javnega WiFi omrežjaOddelek: Informacijska varnost | 4493 (3564) | gokky |
» | Kriptografija in kriptoanalitika (strani: 1 2 )Oddelek: Znanost in tehnologija | 9197 (7288) | [D]emon |