Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2015-12-26 13:37:15
uzytkownikubunt - 
Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
294650
2495
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:29:52)
Offline
#2 2015-12-26 15:44:25
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: 294650
[quote=uzytkownikubunt]....
W zasadzie to chyba rozwiązane. Dodałem do argumentów w linii poleceń dla Chromium:
Kod:
--ignore-certificate-errors
[/quote]
Głupio robisz z tym ignorowaniem certów.
Do Gmaila teraz wchodzi się przez:
https://accounts.google.com/ServiceLogin?service=mail&continue=https://mail.google.com/mail/&hl=pl#identifier
U ciebie na screenie wygląda na jakąś lewą stronę do wyłudzania haseł.
Przy okazji:
curl -I https://www.gmail.com/
HTTP/1.1 301 Moved Permanently
Location: [b]https://mail.google.com/mail/[/b]
Content-Type: text/html; charset=UTF-8
X-Content-Type-Options: nosniff
Date: Sat, 19 Dec 2015 08:34:36 GMT
Expires: Mon, 18 Jan 2016 08:34:36 GMT
Server: sffe
Content-Length: 226
X-XSS-Protection: 1; mode=block
Cache-Control: public, max-age=2592000
Age: 627245
Alternate-Protocol: 443:quic,p=1
Alt-Svc: quic=":443"; ma=604800; v="30,29,28,27,26,25"[/quote]
I ciekawostka II:Kod:
nmap -p 443 gmail.com Starting Nmap 6.47 ( http://nmap.org ) at 2015-12-26 15:52 CET Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn Nmap done: 1 IP address (0 hosts up) scanned in 3.14 secondsna serwerze gmail.com (nie mylić z www.gmail.com) nic nie wisi na porcie 443/https, żebyś mógł się połączyć.
PozdroOstatnio edytowany przez Jacekalex (2015-12-26 15:54:40)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#3 2015-12-26 17:14:25
thomsson - Dyskutant
- thomsson
- Dyskutant
- Zarejestrowany: 2011-10-26
Re: 294650
HSTS wymusza korzystanie z SSL jeśli cos jest nie tak z certem, a kiedyś byłeś na tej stronie, to chromium nie pozwoli ci z niej skorzystać jeśli cos od tego czasu jest nie tak z połączeniem (hsts nie pozwoli ci na wejście jeśli np wygasł certyfikat, jeśli serwer nie ustawia nagłówka hsts, to wtedy możesz dodać wyjątek) łącząc to z tym co podał Jacek, pewnie dorobiłes się jakiegoś babola do targania haseł czy cuś, zacząłbym od stestowania tego jakąś mozilką, co ona sądzi o certach, a potem przejrzenie certyfikatów jakie masz w systemie (strzelam ze chromium pod Windowsem odpalasz)
ilin napisał
[i]"DUG to tez moja mała ojczyzna"[/i]
Offline
#4 2015-12-26 17:21:47
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: 294650
2496
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:29:53)
Offline
#5 2015-12-26 21:33:59
thomsson - Dyskutant
- thomsson
- Dyskutant
- Zarejestrowany: 2011-10-26
Re: 294650
No to jak sam robisz sobie MiTM to masz odpowiedz :)
Implementacja HSTS w chrome/chromium działa właśnie w ten sposób, jeśli wykryje ingerencje w szyfrowanie, albo ze jest cos nie tak z certem, to po prostu nie wpusci cie na stronę i tyle, zobacz może jest jakąś opcja do samego wyłączenia hsts, albo może wystarczy zwyczajnie wyczyścić profil i chromium zapomni o nagłówku HSTS , ten mechanizm zapewnia tą stałość certyfikatu o której mówisz :)
Pod windą chrome/chromium korzysta z systemowego keystore-a nic nie wiem o tym by trzymal jakieś swoje wynalazki, pod warunkiem, ze użytkownik ich nie zdefiniuje, firefox ma swoją paczkę zaufanych root ca przynajmniej pod Windą
Pewnej dobrze wiesz czym jest HSTS ale załaczę dla spokoju duszy :p https://en.m.wikipedia.org/wiki/HTTP_Strict_Transport_Security
Pozdro
ilin napisał
[i]"DUG to tez moja mała ojczyzna"[/i]
Offline
#6 2015-12-26 23:16:39
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: 294650
2497
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:29:55)
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00014 | SET CHARSET latin2 |
| 0.00007 | SET NAMES latin2 |
| 0.00119 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.223.120' WHERE u.id=1 |
| 0.00084 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.188.223.120', 1732517010) |
| 0.00055 | SELECT * FROM punbb_online WHERE logged<1732516710 |
| 0.00078 | SELECT topic_id FROM punbb_posts WHERE id=294651 |
| 0.00006 | SELECT id FROM punbb_posts WHERE topic_id=28029 ORDER BY posted |
| 0.00066 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=28029 AND t.moved_to IS NULL |
| 0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00081 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=28029 ORDER BY p.id LIMIT 0,25 |
| 0.00077 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=28029 |
| Total query time: 0.00594 s | |