Deszyfrują ruch HTTPS na poziomie kraju! Narodowy certyfikat root CA w akcji.
Alarmujący wątek można przeczytać na bugtrackerze Mozilli: „MITM on all HTTPS traffic in Kazakhstan”. Wygląda to na zmasowaną akcję rządową w połączeniu z operatorami telekomunikacyjnymi. Ci ostatni wysyłają informacje do użytkowników z prośbą o instalację w swoim systemie nowego certyfikatu.
Migfirefox z- #
- #
- #
- #
- #
- #
- 106
Komentarze (106)
najlepsze
1) Zainstalować darmowy burp suite: https://portswigger.net/burp (prosty tutorial z działaniem narzędzia tutaj: https://sekurak.pl/movies/screencast_burp_starter_sub04-20171125.mp4)
Minimalnie po starcie burpa zmieńcie -> Proxy -> Intercept -> Intercept is Off
To soft w którym będzie widać zdeszyfrowany ruch https.
2) Przestawiamy proxy w Firefoksie na 127.0.0.1 port 8080 (w przypadku Kazachstanu dostawca internetu ma nasz ruch więc
*przy okazji doczytałem, że w tym roku stolica Kazachstanu zmieniła nazwę, Astana --> Nur-Sułtan
PS
Obecnie ludzie z Mozilli zastanawiają się co robić - mogą np. zbanować całkiem ten certyfikat i zrobić szybki update FF. Tylko zastanawiają się będzie jak rząd w Kazachstanie zbanuje FF? Czekamy na ruch Chrome.
@sekurak: Wszystko zależy od tego ile Google by straciło za zbanowanie Chrome w Kazachstanie :)
@BlueBear: To już też jest( ͡° ͜ʖ ͡°)
@vitek6: Tak, ale wiesz jakiej konfiguracji Cloudflare często używają leniwi właściciele stron? Nazywa się to Flexible SSL.
Przeglądarka łączy się używając HTTPS z serwerem Cloudflare ustawionym w DNS-ie jako obsługujący stronę np example.com, który przedstawia automatycznie wygenerowany certyfikat współpracującego z Cloudflare CA, powiązany z kluczem prywatnym znanym tylko Cloudflare. Przeglądarka wysyła do tego serwera Cloudflare żądanie, w którym
@vitek6: Ale zgodnie z historią z pierwszego postu - skoro mamy klucz prywatny i publiczny dla danego certyfikatu wysyłanego przez serwer, to możemy go użyć, będziemy podsłuchiwać i wszystko rozumieć (przy ataku MITM)
Ogólnie to nie jest nic nowego bo inspekcja SSL jest w każdym szanujacym się NGFW, potrzebne jest to do działania niektórych ficzerów warstwy 7 ale robienie tego na poziomie kraju to jest grube NWO ( ͡° ͜ʖ ͡°)