Strona do przechwytywania haseł poczty o2?
Z ciekawości wchodząć na strone http://demoty.pl otworzył się interfejs poczty o2. Czy na takie coś można się nabrać?
water z- #
- #
- #
- #
- #
- 5
Z ciekawości wchodząć na strone http://demoty.pl otworzył się interfejs poczty o2. Czy na takie coś można się nabrać?
water z
Komentarze (5)
najlepsze
Ten certyfikat jest prawidłowy tylko dla poczta.o2.pl.
Firefox 3.6 się nie nabrał ;]
http://pl.wikipedia.org/wiki/Transport_Layer_Security#Zasada_dzia.C5.82ania_SSL
Konkretnie faza: ClientKeyExchange
Jeśli certyfikaty się zgadzają i uda się nawiązać połączenie to znaczy, że ten kto wysłał nam certyfikat ma odpowiedni klucz prywatny do niego.
To, że witryna się nie zgadza oznacza, że albo ktoś ukradł klucz* albo że oglądamy tą samą fizycznie stronę(ten sam serwer, te same certyfikaty) tylko pod inną domeną.
*) po co wtedy tworzyć taką stronę - skoro ktoś dostał się do kluczy to raczej
http://zipisz.pl
ns2.go2.pl. [212.126.20.1]
ns1.go2.pl. [193.17.41.1]
Najwidoczniej wykupili domenę i nie wiedzieli co z nią na razie zrobić to zaaliasowali inną.