forum.opennet.ru

"Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+1 +/–
Сообщение от Аноним (-), 29-Дек-16, 15:05
> Объясните, как может существовать валидный сертификат для всех сайтов? банально, юнош, банально.. > Разве сертификат > выдается не для определенного домена и затем подписывается авторизующим центром? вот вам и впихивают левый "авторизующий центр" в конфиг. Дальше прокся строит нормальную сессию с target - но со своего интерфейса, не с твоего. полученное расшифровывает, тырит оттуда CP, сливает куда надо, а тебе генерит одноразовый сертификат для того домена, подписывает его _своим_ CA, который у тебя в доверенных - и ты ничего не замечаешь, долго, пока за тобой не приходят. Немного портит эту счастливую картину технология, именуемая certificate pinning (придуманная, как обычно, вовсе не для того чтоб сделать твою жизнь счастливой,хотя, разумеется, и рекламируемая в этом ключе, тихонечко опуская ее истинное назначение). К сожалению, если ты не гугль или MS, или не распространяешь CP, от нее больше вреда чем пользы.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..., opennews, 27-Дек-16, 14:08 [смотреть все]

Да-да-да, мы так и поверили, Аноним, 27-Дек-16, 14:08 (1) //
- Если некто может впихнуть вам в систему левый корневой сертификат - он вас уже п, тоже Аноним, 27-Дек-16, 14:16 (3) //
  - Дома нет, но кому надо на рабочих машинах админ установит этот сертификат , vantoo, 27-Дек-16, 15:36 (7) //
    - Тогда какой это MITM Организация на своих машинах мониторит свой трафик, Crazy Alex, 27-Дек-16, 15:54 (8)
      - А те, кто сгенерил на своих дорвеях сертификаты, подпертые тем же корнем, просто, тоже Аноним, 27-Дек-16, 17:19 (16)
        
        если организация не в состоянии обеспечить защиту и контроль использования своег, Аноним, 29-Дек-16, 14:55 (35)
  - А если мне подебажить надо , Аноним, 27-Дек-16, 16:19 (11) //
    - Мне слово рабочую нужно было капсом написать, да Незаметно получилось , тоже Аноним, 27-Дек-16, 17:20 (17)
  - Про DLP слыхали , tensor, 28-Дек-16, 05:40 (27) //
    - Вестимо Data Loss Prevention, вряд ли о нём часто слышат не причастные к ИБ люди, zanswer CCNA RS, 31-Дек-16, 06:35 (40)
  - Кстати да, именно этим наша компания поздравила сотрудников с Новым Годом Всем , freehck, 31-Дек-16, 15:31 (41)
- Однако ж скрипткидизов с сабжем таки попадалось Есть даже комплекты кульхацкера, Аноним, 30-Дек-16, 21:50 (39)
Яровая одобряет , Аноним, 27-Дек-16, 14:09 (2)
Таки да, или да , Аноним, 27-Дек-16, 14:30 (4) //
- Удобно дебажить приложения на андроиде айфоне, например , Аноним, 27-Дек-16, 16:17 (10) //
  - Не понимаю за что тебя заминусовали Верно же говоришь , chinarulezzz, 27-Дек-16, 21:53 (26) //
    - Специально поднимал хост с прозрачным mitmproxy, когда он еще не был 1 0 в гейм-, Андрейка, 03-Янв-17, 14:08 (43)
newbmode ну и как этой штукой сматреть пароли вкантактике newbmode , Аноним, 27-Дек-16, 14:33 (5) //
- Шаг первый рассказываешь пацанам из команды Вконтактика, как этой штукой классн, тоже Аноним, 27-Дек-16, 14:46 (6)
Исходные тексты проекта написаны на языке Python основное назначение mitmpr, proud_anon, 27-Дек-16, 16:22 (12) //
- Прикинь, Python, Java, C чаще всего для создания корпоративных приложений юзают, Аноним, 28-Дек-16, 06:46 (29)
- То ли дело Borschelisp , Аноним, 28-Дек-16, 14:29 (31)
Lets Encrypt поддерживает , Аноним, 27-Дек-16, 16:33 (13) //
- Что несешь , Аноним, 27-Дек-16, 17:41 (19) //
  - А что такого Может кому-то надо свой таким образмо исследовать, не пропадать же, Аноним, 27-Дек-16, 19:00 (23) //
    - LE проверяет кому выдает сертификаты На неподконтрольный домен нельзя получить , rshadow, 27-Дек-16, 19:15 (24)
    - Если у тебя есть свой веб-сервер с доменом, и на него ты получил сертификат от L, Аноним, 30-Дек-16, 01:25 (38)
ага, на бидоне писать ТАКОЕ и задержки и издержки по ресурсам будут ТАКИЕ что , Аноним, 27-Дек-16, 16:41 (14) //
- ruby - это легковесный аналог python , Аноним, 27-Дек-16, 17:30 (18)
- Что Ты Несёшь Криворукая макака и на асме напишет так, что тормозить будет даж, Аноним, 28-Дек-16, 06:48 (30) //
  - По крайней мере metasploit - кусок глюкавого гумна которое работает через раз Н, Аноним, 31-Дек-16, 23:31 (42)
Ой, класс Это замена wireshark , Аноним, 27-Дек-16, 17:55 (20) //
- Нет, это твоя мамка, Аноним, 27-Дек-16, 18:14 (21)
- Скорее, замена squid ssl_bump и icap-мониторилки на питоновый комбайн , tensor, 28-Дек-16, 05:41 (28)
- Это дополнение к wireshark, чтобы более подробно http s смотреть, а не то убого, Андрейка, 03-Янв-17, 14:11 (44)
Rp08aR одобряет , commiethebeastie, 27-Дек-16, 18:39 (22)
Ничего нового squid уже давно умеет делать mitm в https по описанному сценарию , anonymous, 27-Дек-16, 20:08 (25) //
- Только squid не умеет тебе показать все отфильтрованное в красивой веб-мордке и , Андрейка, 03-Янв-17, 14:13 (45)
Вчера принесли ноутбук, на котором все браузеры сообщали, что недоверенное соед, DmA, 28-Дек-16, 16:42 (33) //
- Объясните, как может существовать валидный сертификат для всех сайтов Разве сер, anon99990, 29-Дек-16, 12:55 (34) //
  - банально, юнош, банально вот вам и впихивают левый авторизующий центр в конфи , Аноним, 29-Дек-16, 15:05 (36)
  - Браузеры на компе при получении https сертификата сайта, проверяет время его дей, DmA, 30-Дек-16, 00:32 (37)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру