PC Ekspert Forum - View Single Post - Testiranje funkcionalnosti SSL certifikata

Forace · 04.12.2015., 23:22

Pa potraži neki tutorial za wireshark, u pravliu se skine instalira i odredi adapter na kojem se snifa promet.

Al mislim da bi prije trebao pročitat općenito neke osnove o pojmovima TCP/IP, HTTP, SSL ....

Isto tako pripazi jer sa wiresharkom ćeš posnifat promet i dokazat da SSL enkriptira podatke u odnosu na običan HTTP protokol. Samim time se onemogućava man in the middle napad.

ALI man in the middle napad podrazumijeva da se napadač ubaci između dvije osobe, a to se odrađujem alo drugačije ali mislim da ti simulacija samog napada nije predmet.

Za postavljanje bi ti vjerojatno trebala neka virtualka sa proxyem konfiguriranim unutra.

I starije verzije SSL.a su ranjive primjerice:
http://www.darkreading.com/attacks-b...d/d-id/1319633

04.12.2015., 23:22	#4
Forace Premium Moj komp Datum registracije: Jul 2012 Lokacija: Petrinja Postovi: 1,604	Pa potraži neki tutorial za wireshark, u pravliu se skine instalira i odredi adapter na kojem se snifa promet. Al mislim da bi prije trebao pročitat općenito neke osnove o pojmovima TCP/IP, HTTP, SSL .... Isto tako pripazi jer sa wiresharkom ćeš posnifat promet i dokazat da SSL enkriptira podatke u odnosu na običan HTTP protokol. Samim time se onemogućava man in the middle napad. ALI man in the middle napad podrazumijeva da se napadač ubaci između dvije osobe, a to se odrađujem alo drugačije ali mislim da ti simulacija samog napada nije predmet. Za postavljanje bi ti vjerojatno trebala neka virtualka sa proxyem konfiguriranim unutra. I starije verzije SSL.a su ranjive primjerice: http://www.darkreading.com/attacks-b...d/d-id/1319633