-
Data: 2008-08-29 17:06:11
Temat: Re: Jak to sie ma do przechwytywania hasel i loginow?
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]MarekM <m...@w...interia.i-popraw-tld.polska> writes:
> Wszystko świetnie, tylko certyfikaty SSL też się generuje. W jaki sposób
> są weryfikowane? Często z automatu, przez wysłanie e-maila na adres
> koniecznie w domenie, której dotyczy certyfikat. Jeśli udałoby się w ten
> sposób wygenerować własny certyfikat dla - powiedzmy - inteligo.com.pl
> poprzez "przejęcie" ruchu czy to sprytnym atakiem na BGP, czy na DNS, to
> już samego SSLa łamać nie trzeba.
Ale wlasnie to jest lamanie SSLa. Przeciez nie chodzilo mi o jakies
rozkladanie na liczby pierwsze przez tysiace lat. Rozne CA maja rozne
procedury weryfikacji roznych certyfikatow, to niekoniecznie musi byc
takie proste, ale oczywiscie PKI jest podatne na ataki w ogole.
> To tylko teoria, ale ciekaw jestem,
> jaki procent serwerów DNS nie został jeszcze załatany po ujawnieniu
> dziury znalezionej przez Dana Kaminsky'ego...
To akurat nie byla jakas specjalnie wyjatkowa dziura - protokol DNS
jest podatny na ataki tego typu i nic sie na to nie da poradzic bez
zmiany tego protokolu. Jest takze np. bardzo wiele serwerow celowo
skonfigurowanych tak, by generowaly zapytania zawsze z portu 53, albo
takich robiacych rekursje dla wszystkich.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 31.08.08 08:54 Bartosz 'xbartx' Nowakowski
Najnowsze wątki z tej grupy
- zloto
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
Najnowsze wątki
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?