информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСтрашный баг в WindowsЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
вообще-то программа MS Fidler уже года 2 умеет делать тоже... 03.03.09 13:57  Число просмотров: 1688
Автор: EugeneLjt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
вообще-то программа MS Fidler уже года 2 умеет делать тоже самое
<site updates>
Успешная атака на SSL 20.02.09 22:33  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Успешная атака на SSL
InfoWorld http://www.infoworld.com/article/09/02/20/New_SSL_website_hack_revealed_1.html

Исследователь, называющий себя Moxie Marlinspike, продемонстрировал на очередной BlackHat-конференции утилиту SSLstrip, которая реализует технику перехвата SSL-соединений, основанную на том факте, что, как правило, перед началом взаимодействия по https и установкой SSL-соединения пользователи заходят на некоторую обычную веб-страницу с помощью незащищенного http-соединения, где и нажимают заветную кнопку Login.
Прелесть этой атаки в том, что собственно SSL-соединение никто и не атакует. SSLstrip работает как обычный прокси, отслеживающий http-трафик. Хотя пользователь искренне считает, что взаимодействует с сайтом по https, на самом деле он общается с SSLstrip по простому http, ну а та в свою очередь честно идет на сайт по https от имени пользователя. Путем подмены favicon даже получается имитировать значок защищенного соединения, ну а http там в строке адреса или https - на такую мелочь не каждый...

Полный текст
вообще-то программа MS Fidler уже года 2 умеет делать тоже... 03.03.09 13:57  
Автор: EugeneLjt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
вообще-то программа MS Fidler уже года 2 умеет делать тоже самое
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach