Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-12-26 13:37:15

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

294650

2495

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:29:52)

Offline

 

#2  2015-12-26 15:44:25

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: 294650

[quote=uzytkownikubunt]....

W zasadzie to chyba rozwiązane. Dodałem do argumentów w linii poleceń dla Chromium:

Kod:

--ignore-certificate-errors

[/quote]
Głupio robisz z tym ignorowaniem certów.

Do Gmaila teraz wchodzi się przez:

https://accounts.google.com/ServiceLogin?service=mail&continue=https://mail.google.com/mail/&hl=pl#identifier

U ciebie na screenie wygląda na jakąś lewą stronę do wyłudzania haseł.

Przy okazji:

curl -I https://www.gmail.com/
HTTP/1.1 301 Moved Permanently
Location: [b]https://mail.google.com/mail/[/b]
Content-Type: text/html; charset=UTF-8
X-Content-Type-Options: nosniff
Date: Sat, 19 Dec 2015 08:34:36 GMT
Expires: Mon, 18 Jan 2016 08:34:36 GMT
Server: sffe
Content-Length: 226
X-XSS-Protection: 1; mode=block
Cache-Control: public, max-age=2592000
Age: 627245
Alternate-Protocol: 443:quic,p=1
Alt-Svc: quic=":443"; ma=604800; v="30,29,28,27,26,25"[/quote]
I ciekawostka II:

Kod:

nmap -p 443  gmail.com

Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-26 15:52 CET
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.14 seconds

na serwerze gmail.com (nie mylić z www.gmail.com) nic nie wisi na porcie 443/https, żebyś mógł się połączyć.

Pozdro

Ostatnio edytowany przez Jacekalex (2015-12-26 15:54:40)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2015-12-26 17:14:25

  thomsson - Dyskutant

thomsson
Dyskutant
Zarejestrowany: 2011-10-26

Re: 294650

HSTS wymusza korzystanie z SSL jeśli cos jest nie tak z certem, a kiedyś byłeś na tej stronie, to chromium nie pozwoli ci z niej skorzystać jeśli cos od tego czasu jest nie tak z połączeniem (hsts nie pozwoli ci na wejście jeśli np wygasł certyfikat, jeśli serwer nie ustawia nagłówka hsts, to wtedy możesz dodać wyjątek) łącząc to z tym co podał Jacek, pewnie dorobiłes się jakiegoś babola do targania haseł czy cuś, zacząłbym od stestowania tego jakąś mozilką, co ona sądzi o certach, a potem przejrzenie certyfikatów jakie masz w systemie (strzelam ze chromium pod Windowsem odpalasz)


ilin napisał
[i]"DUG to tez moja mała ojczyzna"[/i]

Offline

 

#4  2015-12-26 17:21:47

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: 294650

2496

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:29:53)

Offline

 

#5  2015-12-26 21:33:59

  thomsson - Dyskutant

thomsson
Dyskutant
Zarejestrowany: 2011-10-26

Re: 294650

No to jak sam robisz sobie MiTM to masz odpowiedz :)

Implementacja HSTS w chrome/chromium działa właśnie w ten sposób, jeśli wykryje ingerencje w szyfrowanie, albo ze jest cos nie tak z certem, to po prostu nie wpusci cie na stronę i tyle, zobacz może jest jakąś opcja do samego wyłączenia hsts, albo może wystarczy zwyczajnie wyczyścić profil i chromium zapomni o nagłówku HSTS , ten mechanizm zapewnia tą stałość certyfikatu o której mówisz :)

Pod windą chrome/chromium korzysta z systemowego keystore-a nic nie wiem o tym by trzymal jakieś swoje wynalazki, pod warunkiem, ze użytkownik ich nie zdefiniuje, firefox ma swoją paczkę zaufanych root ca przynajmniej pod Windą

Pewnej dobrze wiesz czym jest HSTS ale załaczę dla spokoju duszy :p https://en.m.wikipedia.org/wiki/HTTP_Strict_Transport_Security

Pozdro


ilin napisał
[i]"DUG to tez moja mała ojczyzna"[/i]

Offline

 

#6  2015-12-26 23:16:39

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: 294650

2497

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:29:55)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.008 seconds, 9 queries executed ]

Informacje debugowania

Time (s) Query
0.00010 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00124 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.144.123.24' WHERE u.id=1
0.00184 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.144.123.24', 1732509441)
0.00075 SELECT * FROM punbb_online WHERE logged<1732509141
0.00034 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28029 AND t.moved_to IS NULL
0.00024 SELECT search_for, replace_with FROM punbb_censoring
0.00082 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28029 ORDER BY p.id LIMIT 0,25
0.00066 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28029
Total query time: 0.00603 s