Новая тема   Ответить

 roger.b
Цитата:

Из статьи отсюда http://www.cnews.ru/top/2013/07/11/fsb_raskryla_tayny_sledstviya_po…ota_535086

Ещё порадовало это:

Цитата:

Ещё представитель ФСБ раскрыл КАК именно, они шпионят за подозреваемыми в нехороших делах юзерами. (в этой же статье)

Цитата:

SSL действительно настолько плох или это блеф рыльский?

 slowpoke
http://ru.wikipedia.org/wiki/%D1%CE%D0%CC


про wireshark И SSL - хз, я думаю фишки свои есть.

 u52
уфасофт снифает мыльники очень хорошо, это известный факт.

 color
перехватить можно если главная страница сайта с формой логина например сделана без SSL, соответственно пароль передается тоже без SSL и только после этого происходит редирект на защищенный сайт

 color
u52 писал:
ну если на тот же gmail заходить по https и только потом вводить пароль (а оно только так и работает вроде там) - при всем желании ничего отснифить не получится )

 andreich
помойму пизтят

тут слушал радио, так там какойто мега эксперт, утверждал что они и 64-битный ключ могут поломать

 Pentarh
Уязвимость ссл не в технике, а в человеческом факторе. Есть так называемые доверенные центры сертификации. И их черт знает сколько и хуй пойми кто из них кто. Это уже на первом уровне!

Эти доверенные имеют своих дочерних доверенных. А дочерние - своих дочерних.

И вот эта вся сволота имеет право выдавать сертификаты, которые не будут ругаться в броузере.

Таким макаром, кто то из них может например выдать ФСБ сертификат на master-x.com. А дальше классика man-in-the-middle: заворачивают трафик на себя и снифают.

По этому, если ты параноик, выясняй фингерпринты оригинального сертификата и сверяй.

В браузере хром, говорят, на гугловские сервисы поддельные сертификаты не проканают, ибо хром бдит. Но я не проверял.

 cyberdream3
andreich писал:

Терморектальный криптоанализ может поломать.

 KriZiS
все можно, Pentarh уже написал.

я сам лично тестил mitm+sslstrip, и ловишь gmail не смотря на ssl.

если доступ через прова к сети есть, то ловить можно много чего.

вы еще в незапароленных вифи сетках лазайте на ssl соединения, и не удивляйтесь если вдруг пароли утекут, ведь не факт, что в сети может работать чень типа ettercap-NG с mitmом.

да и помимо пассов куки тоже вещь полезная в перехвате.

 vendo
del

Последний раз редактировалось: vendo (02/03/16 в 09:16), всего редактировалось 1 раз

 adovady
vendo писал:
и я бы почитал например, как можно завернуть весь трафик с компа на VDS по шифрованному туннелю?

есть VDS, общие черты знаю, а как сделать - хз ((

 color
adovady писал:
http://putty.org.ru/articles/putty-ssh-tunnels.html

 Stek
http://www.opennet.ru/opennews/art.shtml?num=36712

Цитата:

 andreich
adovady писал:
легко, например Putty + FireFox

 awm5433224455
да посмотрите на то как они работают - все по учебникам из ссср там нету про компы ни слова. все остальная информация - это дизинформация в свою пользу, типо не используйте ssl и gmail(хотя cia их использует для получения от своих вербованных фсбшников данные через интернет кафе), впн вас не спасет, tor не безопасен итп... крипты взламываются ими на лету .
Спецы у них очень хорошо умеют работать с людьми в первую очередь

 adovady
color писал:
на сервер нужно что-то поставить, я так понимаю дайте ссылку на мануал плиз (сейчас копаю openVPN но не знаю то ли это)

 color
на сервере ничего не нужно (если речь именно про ssh-туннель, а не про VPN)

 adovady


я просто слегка не в теме )) вопрос в том, вот например я администрирую порно сайт там или что-нибудь крайне нехорошее, как мне в интернете лазить, чтоб не палиццо ssh-туннель он для этого или нет? или нужен именно VPN...

Последний раз редактировалось: adovady (18/08/13 в 17:41), всего редактировалось 2 раз(а)

 color
ну в принципе если только сайты посещать - то достаточно и тоннеля.. у провайдера будет виден только коннект к серверу по ssh, весь трафик внутри будет не виден.

 adovady
color писал:


раньше кстати читал про то, как с VDS связь по ssh-туннелю а на самом серваке VPN - тоесть там ещё и бутерброд из обоих способов )) собственно я так до сих пор и не понимаю как и что

 color
если VPN ставить - то там и так внутри шифрование будет, в тоннеле нет смысла.

 adovady
color писал:
на сколько помню, этот способ был для отчаянных параноиков-гиков, хотя не спорю, границ для извращения не существует ))

 adovady
color: по вашей ссылке мне нужно настроить по пункту 3. Socks–proxy ? затем в каждом браузере настроить подключение/работу через этот порт как прокси?

 color
Да

 adovady
color: только как оказалось, у меня немного не стандартная ситуация к инету у меня подключается роутер, а я комп сестры подсасываем инет с самого роутера по локалке. Можно ли тут как то настроить ssh-туннель? в идеале если будет шифроваться только мой трафик с ноутбука, а её нет - она дом-2 круглосуточно смотрит, много трафика сожрёт (((

PS: по схеме в Chrome не заработало, хотя указал использовать прокси 127.0.0.1 - 1080 также в putty 4D1080, порт слушает, но в хроме страницы не открываются покачто ((