Что такое HTTPS ? Не такой уж и секьюред HTTPS

Admin

Original poster
Administrator
Сообщения
912
Реакции
730
Посетить сайт
Здравствуйте,

Сегодня хочу описать для тех кто не знает как работает связь через HTTPS, и почему и каким путем можно отследить трафик который идет через HTTPS.

Что такое HTTPS ?

HTTPS это протокол где весь трафик исходящий с компьютера шифруются заранее согласованным системой шифрование между сервером и клиет машиной. Используется проток Transport Layer Security (TLS) которой в свою очередь использует Diffie-Hellman key exchange протокол для шифрования.

Если подумать что любой может представиться сервером и читать трафик так клиентская машина согласовался (это означает что трафик будет шифроваться ключом посредника ) не с настоящим а сервером а посредником который принимает трафик и пересылает на настоящий сервер то отсюда следует что никакой пользы от этой системы.

Как провести аутентикацию сервера ?

Аутентикация сервера происходить использую Public key cryptography и сертификационные организации.

Что такое сертификационные организации ?

Это организации сертифираты которых зафиксированны у нас на компьютерах. Эти оргазации гаранторы валидности сервера. процесс как пройти валидность гугл в помощь, едешь в организацию с документами.

Для Хрома
Чтобы убедиться откройте настройки и в настройках есть HTTPS/SSL, нажав на кнопку увидети публичные ключи больщих организаций как GoDaddy, Verisign и т.д.

Что эти оргазации делают ?

Они берут публичный ключ сервера и подписывают его и с приватным ключом организации, таким образом когда мы обращаемся к серверу, мы знаем что мы говорим с тем сайтом которым мы хотим соединиться Это называеться Х.509 сертификат

И так как можно отследить HTTPS ?

Если ты сможещь внеднить в компьютер жертвы свой сертификат то ты сможешь отследить HTTPS.

И поэтому когда запускаем бурп суит он просит нас внеднить свой сертификать в броузер чтобы когда трафик шифровалься использовалься сертификать бурпа.

Весь процесс происходить автоматически у нас на броузерах о которым мы не имеем понятие.
И кстате GeoTrust потдверждает что я написал этот артикл на реальном

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

smile.gif
Можно убедиться нажав на ключик у ссылки.
Надеюсь все было коротко и ясно. Для дальнейших раследований ссылки внизу.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
D Что такое juice jacking? Уязвимости и взлом 1
GhosTM@n Интересно Что такое сканирование уязвимостей ? Уязвимости и взлом 0
GhosTM@n Интересно Что такое пентест и типы? Уязвимости и взлом 0
GhosTM@n Интересно Что такое Wazuh? Для чего его используют? Уязвимости и взлом 0
Eteriass Интересно Что такое koadic и почему не metasploit? Уязвимости и взлом 7
Admin Что такое WiFi Pineapple и как его используют для беспроводного перехвата WiFi/Wardriving/Bluejacking 4
A Что такое снифферы? Полезные статьи 0
A Что такое анализ данных? Полезные статьи 0
A Что такое хук в Git Другие ЯП 0
Forevonly Что такое DNS атака и как она работает? Полезные статьи 0
klobald Что такое фишинг. Тактики и инструменты. Уязвимости и взлом 0
Azaar Что такое ip Полезные статьи 0
K Что такое Darkweb? Полезные статьи 3
H Защита Linux-сервера. Что сделать в первую очередь Корзина 0
Denik Интересно Что ваш интернет провайдер знает про вас?! Анонимность и приватность 7
LegolasGL Интересно Три сценария: Что будет с биткоином после халвинга? Новости в сети 0
andre5787 Что можно сделать когда есть доступ к удаленному роутеру? Вопросы и интересы 5
Vlad_Tepes В России вступил в силу закон о суверенном интернете. Что изменилось? Новости в сети 0
Heryvim Что делать с 400к доками , кто их покупает ? Свободное общение и флейм 3
B Что делать если заблокировали киви Полезные статьи 1
A Что нового в Python 3.8? Полезные статьи 0
A Что помогает предотвратить межсайтовый скриптинг? Уязвимости и взлом 0
P Что можно сделать ,зная IP человека Полезные статьи 4
Major1 MYR Dump Забугор Что бы не делать миллион тем) Раздача email 8
W Что можно сделать с сканом паспорта ? Полезные статьи 25
hiller1234 Что нельзя хранить на жестком диске компьютера в России Новости в сети 0
K Что делать в первую очередь при завладении чужого ПК Полезные статьи 1
I Что делать с дропом? Вопросы и интересы 6
kaziken Что можно сделать с этими вещями? Вопросы и интересы 0
kaziken Что за форум ccc.mn не кидалово? Black list и Разборки 5
D Что знает администрация vk.com Вопросы и интересы 8
Admin Что делать, если ты в федеральном розыске. Свободное общение и флейм 8
farhad.tiger Что делать если уже поймали? Полезные статьи 17
H Утекли исходные коды Cobalt Strike: что это такое и почему он является мощным оружием в плохих руках Корзина 0
Eteriass Интересно Боксерская груша хакеров или что такое metasploitable Полезные статьи 1
dota2stas API (битки/хайп что-то такое) Проекты Private Keeper 1
Glods Анонимный браузер TOR - что это такое? Полезные статьи 0
adflak (Акция) Рассылка по чатам телеграм 5 дней - 1000₽ [img]https://c.radikal.ru/c41/2103/23/8c145b21e450.gif[/img] Рассылка по чатам телеграм – один из эф Ищу работу. Предлагаю свои услуги. 1
seroesinie https://bit-trading.online/ Другое 0
H Новый Linux-модуль платформы TrickBot тайно атакует Windows-ПК Подробнее: https://www.securitylab.ru/news/510661.php Корзина 0
A https://www.1stunitedcu.org/ Проекты Private Keeper 2
A https://www.frostbank.com/ Проекты Private Keeper 0
A https://www.fidelitybank.ng/ Проекты Private Keeper 0
A https://www.foundersfcu.com/ Проекты Private Keeper 0
A https://www.eriefcu.org/ Проекты Private Keeper 0
A https://www.chartway.com/ Проекты Private Keeper 0
A https://campuscu.com/ Проекты Private Keeper 0
A https://www.aacreditunion.org/ Проекты Private Keeper 0
A https://aplusfcu.org/ Проекты Private Keeper 0
SupportProxybuy socks 4/5, https прокси сервис Дедики/VPN/соксы/ssh 2

Название темы