Wszystko

Wszystkie

Archiwum

entrop
entrop
  • 1
#webdev #ssl ##!$%@?

wykup certyfikat na jedną domenę, strać https:// na cały serwer poza nią.

jak to naprawić? ;_; to hosting na home.pl


wiem też, że pewnie nie da się nic z tym zrobić

a.....r
a.....r
  • 7
#programowanie #zagadkihakerskie #ssl

Ostatnio wrzucałem zagadki hakerskie, które polegały na wykorzystaniu błędów w implementacji strony. Tym razem skupimy się na pewnym problemie (w sumie dość powszechnym) od strony koncepcyjnej.

Mamy stronę, która działa zarówno w protokole HTTP jak i HTTPS. HTTPS jest postawiony na stronie tylko do realizacji procesu logowania, cała reszta jest wysyłana przez HTTP.

Na stronie głównej (tej w HTTP), w prawym górnym rogu znajduje się formularz do logowania wyglądający
AltumVidetur
AltumVidetur
  • 1
Skoro całe połączenie nie jest zaszyfrowane to pierwszy request do strony głównej zawierającej formularz logowania można zmodyfikować w złośliwej sieci. Np atakujący stawia proxy które podmienia wszystkie action we wszystkich przesyłanych dokumentach na http://zly-serwer/zbierakdanych.php i wymusza cały ruch http w sieci przez nie.
a.....r
a.....r
  • 4
@AltumVidetur: Tak, właśnie o to chodzi.

Wyjaśnienie:

Pierwsze żądanie idzie w HTTP, ale zawiera formularz z odniesieniem do HTTPS. Ponieważ jednak jest w HTTP - złośliwy użytkownik może w nim podmienić atrybut

action
na taki, który nie będzie zawierał odniesienia do HTTPS tylko HTTP.

Istnieją gotowe skrypty, które coś takiego robią, jak np. sslstrip - on zamienia "https" na "http", dodatkowo może zmienić favikonę na taką samą, tylko zawierającą w sobie

Powiązane tagi