RU EN
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.
Вернуться   SKY-FRAUD.RU > Основное общение > Анонимность и безопасность > Статьи > Что такое HTTPS ?, Не такой уж секьюр HTTPS
 
Adv. info:
Важная информация
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU

TOR: bcbm4y7yusdxthg3.onion

XMPP.NAME - Официальный Jabber сервер для участников SKY-FRAUD.RU
Статьи Полезная информация

FE051217
Advert 2
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 03.02.2017, 12:32   #1
vasbka
Banned
 
Аватар для vasbka
 
vasbka вне форума
Регистрация: 10.01.2016
Сообщений: 204
Exclamation Что такое HTTPS ?, Не такой уж секьюр HTTPS

Здравствуйте,

Сегодня хочу описать для тех кто не знает как работает связь через HTTPS, и почему и каким путем можно отследить трафик который идет через HTTPS.

Что такое HTTPS ?

HTTPS это протокол где весь трафик исходящий с компьютера шифруются заранее согласованным системой шифрование между сервером и клиет машиной. Используется проток Transport Layer Security (TLS) которой в свою очередь использует Diffie-Hellman key exchange протокол для шифрования.

Если подумать что любой может представиться сервером и читать трафик так клиентская машина согласовался (это означает что трафик будет шифроваться ключом посредника ) не с настоящим а сервером а посредником который принимает трафик и пересылает на настоящий сервер то отсюда следует что никакой пользы от этой системы.

Как провести аутентикацию сервера ?


Аутентикация сервера происходить использую Public key cryptography и сертификационные организации.

Что такое сертификационные организации ?

Это организации сертифираты которых зафиксированны у нас на компьютерах. Эти оргазации гаранторы валидности сервера. процесс как пройти валидность гугл в помощь, едешь в организацию с документами.

Для Хрома
Чтобы убедиться откройте настройки и в настройках есть HTTPS/SSL, нажав на кнопку увидети публичные ключи больщих организаций как GoDaddy, Verisign и т.д.

Что эти оргазации делают ?

Они берут публичный ключ сервера и подписывают его и с приватным ключом организации, таким образом когда мы обращаемся к серверу, мы знаем что мы говорим с тем сайтом которым мы хотим соединиться Это называеться Х.509 сертификат

И так как можно отследить HTTPS ?

Если ты сможещь внеднить в компьютер жертвы свой сертификат то ты сможешь отследить HTTPS.

И поэтому когда запускаем бурп суит он просит нас внеднить свой сертификать в броузер чтобы когда трафик шифровалься использовалься сертификать бурпа.

Весь процесс происходить автоматически у нас на броузерах о которым мы не имеем понятие.

И кстате GeoTrust потдверждает что я написал этот артикл на реальном. Можно убедиться нажав на ключик у ссылки.

Надеюсь все было коротко и ясно. Для дальнейших раследований ссылки внизу.
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
 
Ответить с цитированием

Advertising \ Реклама
2FORCE.SU - THE BIGGEST CVV SHOP ON THE UNDERGROUND MARKET

HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Старый 03.02.2017, 14:35   #2
evrej
Member
 
Аватар для evrej
 
evrej вне форума
Регистрация: 12.08.2015
Сообщений: 39
По умолчанию

спасибо, интересно!
 
Ответить с цитированием
Старый 03.02.2017, 15:53   #3
Emel9_6h
Member
 
Аватар для Emel9_6h
 
Emel9_6h вне форума
Регистрация: 14.08.2015
Сообщений: 46
По умолчанию

как сделать своему сайту https
гугл читал ничего не понял
 
Ответить с цитированием
Старый 03.02.2017, 21:54   #4
robert65
Junior Member
 
Аватар для robert65
 
robert65 вне форума
Регистрация: 14.07.2016
Сообщений: 13
По умолчанию

Цитата:
гугл читал ничего не понял
тоже пытался вникнуть, сложно там всё
 
Ответить с цитированием
Старый 03.02.2017, 21:55   #5
robert65
Junior Member
 
Аватар для robert65
 
robert65 вне форума
Регистрация: 14.07.2016
Сообщений: 13
По умолчанию

что то там про переезд с домена на домен нужно делать. так и не понял, может нужно новый домен? либо при регистрации указывать это где то. хороче херь я забил просто
 
Ответить с цитированием
Ответ
Метки
что, https, трафик, как, организации, сервера, это, для, нас, можно, отследить, такое, когда, сервером, свой, сертификать, происходить, если, весь, key, внеднить, сертификационные, который, нажав, сертификат
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[SSL] - Переход на HTTPS:// VENGA Новости форума 13 25.10.2016 21:46
Эксперты продемонстрировали способ эксфильтрации URL из HTTPS-трафика SkyNet СМИ о нас 0 02.08.2016 21:38
Представлена новая атака на HTTPS — HTTPS Bicycle SkyNet СМИ о нас 0 07.01.2016 22:37