Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2010-04-07 11:44:49

  hakin9 - Użytkownik

hakin9
Użytkownik
Zarejestrowany: 2010-03-09

Hakowanie SSL

Jeśli chcesz dowiedzieć się jak bezpiecznie korzystać z protokołu HTTPS oraz co to jest atak SSLStrip to koniecznie zapoznaj się z naszym wydaniem hakin9, który udostępniamy na naszej stronie internetowej.

W magazynie prezentujemy także jeszcze inne artykuły takie jak:
[b]Biometryka – ujawnij swoje dane[/b]
Jak Biometria wpływa na ułatwianie ataków
[b]Mam Twoje (Meta)dane![/b]
[b]W jaki sposób przestępcy komputerowi wykorzystują Metadane
Zdalny root na urządzeniu sieciowym[/b]
Jak zdalnie uzyskać dostęp do konta root w systemie operacyjnym na routerze klasy soho
[b]Bezpieczeństwo Sieci Bezprzewodowych[/b]
Przygotuj system do sprawdzenia bezpieczeństwa sieci.

Całe pismo do pobrania [url]http://hakin9.org/pl/magazine/1047-hakowanie-ssl[/url]

Offline

 

#2  2010-04-07 12:09:30

  marg1 - Gentoowy Głupek

marg1
Gentoowy Głupek
Skąd: Bytom
Zarejestrowany: 2009-05-15

Re: Hakowanie SSL

Mam nadzieję, że nie jest tam opisane, jak podebrać moje bidne piniążki z mojego bidnego konta w trakcie przelewu ;)
Bo jeśli tak, to nie żyjesz...


marg1@jid.dug.net.pl
Linux User Registration Number: #488674
CISCO CCNA Alumni :)

Offline

 

#3  2010-04-07 12:22:22

  debianus_userus - Członek DUG

debianus_userus
Członek DUG
Skąd: Warszawa
Zarejestrowany: 2005-08-29
Serwis

Re: Hakowanie SSL

[quote=marg1]Bo jeśli tak, to nie żyjesz...[/quote]
Uwazaj co mowisz bo to podchodzi pod grozby karalne :)

Offline

 

#4  2010-04-07 13:32:17

  marg1 - Gentoowy Głupek

marg1
Gentoowy Głupek
Skąd: Bytom
Zarejestrowany: 2009-05-15

Re: Hakowanie SSL

Przeczytałem ten art i według mnie to niezły materiał szkoleniowy, ale cóż... Strach się bać.


marg1@jid.dug.net.pl
Linux User Registration Number: #488674
CISCO CCNA Alumni :)

Offline

 

#5  2010-04-07 13:36:33

  ZiomekPL - Członek DUG

ZiomekPL
Członek DUG
Zarejestrowany: 2009-12-18

Re: Hakowanie SSL

[quote=marg1]Przeczytałem ten art i według mnie to niezły materiał szkoleniowy, ale cóż... Strach się bać.[/quote]
ci co chcieli by ci pieniążki podbierać i tak już umieją ;]


Gentoo! user

Offline

 

#6  2010-04-07 13:39:22

  marg1 - Gentoowy Głupek

marg1
Gentoowy Głupek
Skąd: Bytom
Zarejestrowany: 2009-05-15

Re: Hakowanie SSL

Ciekawe czy to działa na 256 bitowym TLS bo takim się szyfruje teraz mój bank, ale nawet nie chce wiedzieć :(

Chociaż ja losowo wpisuje tylko kilka liter z całego hasła, więc ta metoda akurat na nic się nie zda :)

Ostatnio edytowany przez marg1 (2010-04-07 13:47:40)


marg1@jid.dug.net.pl
Linux User Registration Number: #488674
CISCO CCNA Alumni :)

Offline

 

#7  2010-04-07 13:46:42

  ZiomekPL - Członek DUG

ZiomekPL
Członek DUG
Zarejestrowany: 2009-12-18

Re: Hakowanie SSL

teoretycznie jak podsłuchujesz od początku transmisje (a dokładniej moment wymiany kluczy) to na każdym cie rozszyfruje ;]
dlatego ja mam wszystko przez 1024 statyczne klucze ;] (nie ma wymiany, bo obie strony mają już je u siebie) ;]


Gentoo! user

Offline

 

#8  2010-04-07 14:27:04

  marg1 - Gentoowy Głupek

marg1
Gentoowy Głupek
Skąd: Bytom
Zarejestrowany: 2009-05-15

Re: Hakowanie SSL

U mnie to jest jakoś tak i "mój klucz" i "ich klucz" jest przechowywany na serverze banku w związku z tym też chyba żadnej wymiany nie ma, chociaż nie znam się na tym, więc nie wiem...

Natomiast ku przestrodze opowiem o sytuacji jaką miał mój dobry kolega.
Zrobił sobie przelew gdzieś tam i wszystko cacy fajnie - dobrze, że szybko się zorientował, że te pieniądze nie dotarły...
Okazało się że ten złodziej ten przelew przekierował na swoje konto, ale dla banku wyglądało to tak, jak gdyby mój kolega dobrowolnie wykonał ten przelew na konto tegoż "hackera" i w związku z tym w banku wyglądało, że nie ma żadnego przekrętu. Bank nie chciał na początku uwierzyć, że to kradzież. No i oczywiście sprawę zgłosił na policję, policja zabrała mu komputer tam "do analizy" i jednak bank zablokował środki na koncie tego złodzieja, do czasu wyjaśnienia tej sprawy i po chwili okazało się, że koleś zrobił podobny hattrick kilku jeszcze osobom, więc o ile wiem, sprawa zakończyła się dobrze - odzyskał kasę.
Natomiast w banku powiedzieli, że szczęście w tym, że cwaniaczek miał konto w tym samym banku co mój kolega. Bo gdyby tak nie było, mógłby podjąć pieniądze i zlikwidować konto, a sprawa byłaby nie do wykrycia.

Piszę o tym, bo jak się tak słucha, że gdzieś kogoś w Polsce w ten sposób okradli, to się tym nie przejmuję, ale jak sprawa taka dotknęła mojego dobrego znajomego, to już zaczynam się bać serio, mimo iż nie jestem krezusem i nie mam iluś tam zer na koncie.

Dlatego uważajcie ;)

Ostatnio edytowany przez marg1 (2010-04-07 14:27:54)


marg1@jid.dug.net.pl
Linux User Registration Number: #488674
CISCO CCNA Alumni :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00009 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00143 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.136.236.178' WHERE u.id=1
0.00205 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.136.236.178', 1732416473)
0.00054 SELECT * FROM punbb_online WHERE logged<1732416173
0.00018 SELECT topic_id FROM punbb_posts WHERE id=145088
0.00016 SELECT id FROM punbb_posts WHERE topic_id=16546 ORDER BY posted
0.00029 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=16546 AND t.moved_to IS NULL
0.00044 SELECT search_for, replace_with FROM punbb_censoring
0.00071 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=16546 ORDER BY p.id LIMIT 0,25
0.00114 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=16546
Total query time: 0.00707 s