Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2010-04-07 11:44:49
hakin9 - Użytkownik
- hakin9
- Użytkownik
- Zarejestrowany: 2010-03-09
Hakowanie SSL
Jeśli chcesz dowiedzieć się jak bezpiecznie korzystać z protokołu HTTPS oraz co to jest atak SSLStrip to koniecznie zapoznaj się z naszym wydaniem hakin9, który udostępniamy na naszej stronie internetowej.
W magazynie prezentujemy także jeszcze inne artykuły takie jak:
Biometryka – ujawnij swoje dane
Jak Biometria wpływa na ułatwianie ataków
Mam Twoje (Meta)dane!
W jaki sposób przestępcy komputerowi wykorzystują Metadane
Zdalny root na urządzeniu sieciowym
Jak zdalnie uzyskać dostęp do konta root w systemie operacyjnym na routerze klasy soho
Bezpieczeństwo Sieci Bezprzewodowych
Przygotuj system do sprawdzenia bezpieczeństwa sieci.
Całe pismo do pobrania http://hakin9.org/pl/magazine/1047-hakowanie-ssl
Offline
#2 2010-04-07 12:09:30
marg1 - 
Gentoowy Głupek
- marg1
- Gentoowy Głupek
- Skąd: Bytom
- Zarejestrowany: 2009-05-15
Re: Hakowanie SSL
Mam nadzieję, że nie jest tam opisane, jak podebrać moje bidne piniążki z mojego bidnego konta w trakcie przelewu ;)
Bo jeśli tak, to nie żyjesz...
marg1@jid.dug.net.pl
Linux User Registration Number: #488674
CISCO CCNA Alumni :)
Offline
#3 2010-04-07 12:22:22
debianus_userus - Członek DUG
- debianus_userus
- Członek DUG
- Skąd: Warszawa
- Zarejestrowany: 2005-08-29
- Serwis
Re: Hakowanie SSL
marg1 napisał(-a):
Bo jeśli tak, to nie żyjesz...
Uwazaj co mowisz bo to podchodzi pod grozby karalne :)
Offline
#4 2010-04-07 13:32:17
marg1 - Gentoowy Głupek
- marg1
- Gentoowy Głupek
- Skąd: Bytom
- Zarejestrowany: 2009-05-15
Re: Hakowanie SSL
Przeczytałem ten art i według mnie to niezły materiał szkoleniowy, ale cóż... Strach się bać.
marg1@jid.dug.net.pl
Linux User Registration Number: #488674
CISCO CCNA Alumni :)
Offline
#5 2010-04-07 13:36:33
ZiomekPL - Członek DUG
- ZiomekPL
- Członek DUG
- Zarejestrowany: 2009-12-18
Re: Hakowanie SSL
marg1 napisał(-a):
Przeczytałem ten art i według mnie to niezły materiał szkoleniowy, ale cóż... Strach się bać.
ci co chcieli by ci pieniążki podbierać i tak już umieją ;]
Gentoo! user
Offline
#6 2010-04-07 13:39:22
marg1 - Gentoowy Głupek
- marg1
- Gentoowy Głupek
- Skąd: Bytom
- Zarejestrowany: 2009-05-15
Re: Hakowanie SSL
Ciekawe czy to działa na 256 bitowym TLS bo takim się szyfruje teraz mój bank, ale nawet nie chce wiedzieć :(
Chociaż ja losowo wpisuje tylko kilka liter z całego hasła, więc ta metoda akurat na nic się nie zda :)
Ostatnio edytowany przez marg1 (2010-04-07 13:47:40)
marg1@jid.dug.net.pl
Linux User Registration Number: #488674
CISCO CCNA Alumni :)
Offline
#7 2010-04-07 13:46:42
ZiomekPL - Członek DUG
- ZiomekPL
- Członek DUG
- Zarejestrowany: 2009-12-18
Re: Hakowanie SSL
teoretycznie jak podsłuchujesz od początku transmisje (a dokładniej moment wymiany kluczy) to na każdym cie rozszyfruje ;]
dlatego ja mam wszystko przez 1024 statyczne klucze ;] (nie ma wymiany, bo obie strony mają już je u siebie) ;]
Gentoo! user
Offline
#8 2010-04-07 14:27:04
marg1 - Gentoowy Głupek
- marg1
- Gentoowy Głupek
- Skąd: Bytom
- Zarejestrowany: 2009-05-15
Re: Hakowanie SSL
U mnie to jest jakoś tak i "mój klucz" i "ich klucz" jest przechowywany na serverze banku w związku z tym też chyba żadnej wymiany nie ma, chociaż nie znam się na tym, więc nie wiem...
Natomiast ku przestrodze opowiem o sytuacji jaką miał mój dobry kolega.
Zrobił sobie przelew gdzieś tam i wszystko cacy fajnie - dobrze, że szybko się zorientował, że te pieniądze nie dotarły...
Okazało się że ten złodziej ten przelew przekierował na swoje konto, ale dla banku wyglądało to tak, jak gdyby mój kolega dobrowolnie wykonał ten przelew na konto tegoż "hackera" i w związku z tym w banku wyglądało, że nie ma żadnego przekrętu. Bank nie chciał na początku uwierzyć, że to kradzież. No i oczywiście sprawę zgłosił na policję, policja zabrała mu komputer tam "do analizy" i jednak bank zablokował środki na koncie tego złodzieja, do czasu wyjaśnienia tej sprawy i po chwili okazało się, że koleś zrobił podobny hattrick kilku jeszcze osobom, więc o ile wiem, sprawa zakończyła się dobrze - odzyskał kasę.
Natomiast w banku powiedzieli, że szczęście w tym, że cwaniaczek miał konto w tym samym banku co mój kolega. Bo gdyby tak nie było, mógłby podjąć pieniądze i zlikwidować konto, a sprawa byłaby nie do wykrycia.
Piszę o tym, bo jak się tak słucha, że gdzieś kogoś w Polsce w ten sposób okradli, to się tym nie przejmuję, ale jak sprawa taka dotknęła mojego dobrego znajomego, to już zaczynam się bać serio, mimo iż nie jestem krezusem i nie mam iluś tam zer na koncie.
Dlatego uważajcie ;)
Ostatnio edytowany przez marg1 (2010-04-07 14:27:54)
marg1@jid.dug.net.pl
Linux User Registration Number: #488674
CISCO CCNA Alumni :)
Offline