информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
вообще-то программа MS Fidler уже года 2 умеет делать тоже... 03.03.09 13:57  Число просмотров: 2081
Автор: EugeneLjt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
вообще-то программа MS Fidler уже года 2 умеет делать тоже самое
<site updates>
Успешная атака на SSL 20.02.09 22:33  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Успешная атака на SSL
InfoWorld http://www.infoworld.com/article/09/02/20/New_SSL_website_hack_revealed_1.html

Исследователь, называющий себя Moxie Marlinspike, продемонстрировал на очередной BlackHat-конференции утилиту SSLstrip, которая реализует технику перехвата SSL-соединений, основанную на том факте, что, как правило, перед началом взаимодействия по https и установкой SSL-соединения пользователи заходят на некоторую обычную веб-страницу с помощью незащищенного http-соединения, где и нажимают заветную кнопку Login.
Прелесть этой атаки в том, что собственно SSL-соединение никто и не атакует. SSLstrip работает как обычный прокси, отслеживающий http-трафик. Хотя пользователь искренне считает, что взаимодействует с сайтом по https, на самом деле он общается с SSLstrip по простому http, ну а та в свою очередь честно идет на сайт по https от имени пользователя. Путем подмены favicon даже получается имитировать значок защищенного соединения, ну а http там в строке адреса или https - на такую мелочь не каждый...

Полный текст
вообще-то программа MS Fidler уже года 2 умеет делать тоже... 03.03.09 13:57  
Автор: EugeneLjt Статус: Незарегистрированный пользователь
<"чистая" ссылка>
вообще-то программа MS Fidler уже года 2 умеет делать тоже самое
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach