Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..., opennews (??), 27-Дек-16, (0) [смотреть все] Да-да-да, мы так и поверили, Аноним (-), 14:08 , 27-Дек-16, (1) +7 // Если некто может впихнуть вам в систему левый корневой сертификат - он вас уже п, тоже Аноним (ok), 14:16 , 27-Дек-16, (3) +21   // Дома нет, но кому надо на рабочих машинах админ установит этот сертификат , vantoo (ok), 15:36 , 27-Дек-16, (7)   // Тогда какой это MITM Организация на своих машинах мониторит свой трафик, Crazy Alex (ok), 15:54 , 27-Дек-16, (8) +1   А те, кто сгенерил на своих дорвеях сертификаты, подпертые тем же корнем, просто, тоже Аноним (ok), 17:19 , 27-Дек-16, (16)   если организация не в состоянии обеспечить защиту и контроль использования своег, Аноним (-), 14:55 , 29-Дек-16, (35)   А если мне подебажить надо , Аноним (-), 16:19 , 27-Дек-16, (11)   // Мне слово рабочую нужно было капсом написать, да Незаметно получилось , тоже Аноним (ok), 17:20 , 27-Дек-16, (17) +2   Про DLP слыхали , tensor (?), 05:40 , 28-Дек-16, (27)   // Вестимо Data Loss Prevention, вряд ли о нём часто слышат не причастные к ИБ люди, zanswer CCNA RS (?), 06:35 , 31-Дек-16, (40)   Кстати да, именно этим наша компания поздравила сотрудников с Новым Годом Всем , freehck (ok), 15:31 , 31-Дек-16, (41)   Однако ж скрипткидизов с сабжем таки попадалось Есть даже комплекты кульхацкера, Аноним (-), 21:50 , 30-Дек-16, (39) Яровая одобряет , Аноним (-), 14:09 , 27-Дек-16, (2) +1 Таки да, или да , Аноним (-), 14:30 , 27-Дек-16, (4) // Удобно дебажить приложения на андроиде айфоне, например , Аноним (-), 16:17 , 27-Дек-16, (10) // Не понимаю за что тебя заминусовали Верно же говоришь , chinarulezzz (ok), 21:53 , 27-Дек-16, (26) +1 // Специально поднимал хост с прозрачным mitmproxy, когда он еще не был 1 0 в гейм-, Андрейка (?), 14:08 , 03-Янв-17, (43) newbmode ну и как этой штукой сматреть пароли вкантактике newbmode , Аноним (-), 14:33 , 27-Дек-16, (5) // Шаг первый рассказываешь пацанам из команды Вконтактика, как этой штукой классн, тоже Аноним (ok), 14:46 , 27-Дек-16, (6) –4 Исходные тексты проекта написаны на языке Python основное назначение mitmpr, proud_anon (?), 16:22 , 27-Дек-16, (12) –1 // Прикинь, Python, Java, C чаще всего для создания корпоративных приложений юзают, Аноним (-), 06:46 , 28-Дек-16, (29) +1 То ли дело Borschelisp , Аноним (-), 14:29 , 28-Дек-16, (31) Lets Encrypt поддерживает , Аноним (-), 16:33 , 27-Дек-16, (13) // Что несешь , Аноним (-), 17:41 , 27-Дек-16, (19) +2 // А что такого Может кому-то надо свой таким образмо исследовать, не пропадать же, Аноним (-), 19:00 , 27-Дек-16, (23) // LE проверяет кому выдает сертификаты На неподконтрольный домен нельзя получить , rshadow (ok), 19:15 , 27-Дек-16, (24) +1 Если у тебя есть свой веб-сервер с доменом, и на него ты получил сертификат от L, Аноним (-), 01:25 , 30-Дек-16, (38) ага, на бидоне писать ТАКОЕ и задержки и издержки по ресурсам будут ТАКИЕ что , Аноним (-), 16:41 , 27-Дек-16, (14) –5 // ruby - это легковесный аналог python , Аноним (-), 17:30 , 27-Дек-16, (18) +9 Что Ты Несёшь Криворукая макака и на асме напишет так, что тормозить будет даж, Аноним (-), 06:48 , 28-Дек-16, (30) –1 // По крайней мере metasploit - кусок глюкавого гумна которое работает через раз Н, Аноним (-), 23:31 , 31-Дек-16, (42) Ой, класс Это замена wireshark , Аноним (-), 17:55 , 27-Дек-16, (20) // Нет, это твоя мамка, Аноним (-), 18:14 , 27-Дек-16, (21) +3 Скорее, замена squid ssl_bump и icap-мониторилки на питоновый комбайн , tensor (?), 05:41 , 28-Дек-16, (28) Это дополнение к wireshark, чтобы более подробно http s смотреть, а не то убого, Андрейка (?), 14:11 , 03-Янв-17, (44) Rp08aR одобряет , commiethebeastie (ok), 18:39 , 27-Дек-16, (22) Ничего нового squid уже давно умеет делать mitm в https по описанному сценарию , anonymous (??), 20:08 , 27-Дек-16, (25) +2 // Только squid не умеет тебе показать все отфильтрованное в красивой веб-мордке и , Андрейка (?), 14:13 , 03-Янв-17, (45) Вчера принесли ноутбук, на котором все браузеры сообщали, что недоверенное соед, DmA (??), 16:42 , 28-Дек-16, (33) +1 // Объясните, как может существовать валидный сертификат для всех сайтов Разве сер, anon99990 (?), 12:55 , 29-Дек-16, (34) // банально, юнош, банально вот вам и впихивают левый авторизующий центр в конфи, Аноним (-), 15:05 , 29-Дек-16, (36) +1 Браузеры на компе при получении https сертификата сайта, проверяет время его дей, DmA (??), 00:32 , 30-Дек-16, (37) 1,2,4,5,12,13,14,20,22,25,33

Сообщения

[Сортировка по времени | RSS]

	3. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+21 +/–
	Сообщение от тоже Аноним (ok), 27-Дек-16, 14:16
	Если некто может впихнуть вам в систему левый корневой сертификат - он вас уже поимел, говорить о безопасности бессмысленно. Если же вы сами ставите себе в рабочую систему левые сертификаты - "зачем нам враги, когда у нас есть такие друзья"?
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+/–
	Сообщение от vantoo (ok), 27-Дек-16, 15:36
	Дома нет, но кому надо на рабочих машинах админ установит этот сертификат.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+1 +/–
	Сообщение от Crazy Alex (ok), 27-Дек-16, 15:54
	Тогда какой это MITM? Организация на своих машинах мониторит свой трафик
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+/–
	Сообщение от тоже Аноним (ok), 27-Дек-16, 17:19
	А те, кто сгенерил на своих дорвеях сертификаты, подпертые тем же корнем, просто аккуратно к этому мониторингу присоединяются.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+/–
	Сообщение от Аноним (-), 29-Дек-16, 14:55
	> А те, кто сгенерил на своих дорвеях сертификаты, подпертые тем же корнем, просто > аккуратно к этому мониторингу присоединяются. если организация не в состоянии обеспечить защиту и контроль использования своего корневого сертификата - то, может, и свой дорвей конструировать незачем, проще подобрать супер-пароль q12345we от консоли местного админа-безопасника-специалиста по потряхиванию кардриджей в одном лице, и налаждаться готовым и удобным уеб-дваноль интерфейсом без лишней возни? Интересно вот - что нынче принято делать с cert pinning? Для андроида решения вроде есть и поддерживаются в кое-как актуальном виде, для ios, как я понимаю, только для старого, в линуксе готовых рецептов я не знаю, но вероятно, это несложно, в крайнем случае см в андроид, для винды - хрен да нихрена? P.S. нет, не переживайте так, я интересуюсь исключительно с образовательно-научной целью. Ваши данные мне в хрен не нужны.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+/–
	Сообщение от Аноним (-), 27-Дек-16, 16:19
	> Если же вы сами ставите себе в рабочую систему левые сертификаты - "зачем нам враги, когда у нас есть такие друзья"? А если мне подебажить надо?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	17. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+2 +/–
	Сообщение от тоже Аноним (ok), 27-Дек-16, 17:20
	> А если мне подебажить надо? Мне слово "рабочую" нужно было капсом написать, да? Незаметно получилось.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+/–
	Сообщение от tensor (?), 28-Дек-16, 05:40
	Про DLP слыхали?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	40. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+/–
	Сообщение от zanswer CCNA RS (?), 31-Дек-16, 06:35
	Вестимо Data Loss Prevention, вряд ли о нём часто слышат не причастные к ИБ люди. ;)
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/H..."	+/–
	Сообщение от freehck (ok), 31-Дек-16, 15:31
	> Если некто может впихнуть вам в систему левый корневой сертификат - он вас уже поимел, говорить о безопасности бессмысленно. Кстати да, именно этим наша компания поздравила сотрудников с Новым Годом. Всем виндовым машинкам впендюрили корпоративный сертификат автоматически, всем линуксоидам разослали письмо с просьбой подложить сертификат самостоятельно. Что интересно, у меня чувство, что я один отказался это сделать. Почему-то даже линуксоиды пожали плечами и сказали "ну окей, видимо так надо".
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема