PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   OpenSSL certifikat na web server - napad na stranicu (https://forum.pcekspert.com/showthread.php?t=262887)

Mr.Black 09.09.2014. 19:31
OpenSSL certifikat na web server - napad na stranicu
 
Pozdrav. Isprika ako je tema na krivom mjestu. Trebao bi napraviti openssl certifikat - importirati ga na web server (tj.na neku stranicu) i provjeriti kako radi sa "http i https" (što je to uopće?). Zatim izvršiti napad na tu stranicu i analizirati mogući napad i rušenje stranice te kako se obraniti? Ima dosta toga pa može i u inbox..pa se dogovorimo oko detalja...

the_ghost 09.09.2014. 20:05
Nije mi jasno zasto radis nesto s tim temama a ne znas nista o njima.

Mr.Black 09.09.2014. 20:33
A zato jer moram..pa i postavljam upit tu..da znam ne bi se javljao

m4dm4n 09.09.2014. 23:00
https://www.owasp.org/index.php/Main_Page

the_ghost 10.09.2014. 08:54
Citiraj:
Autor Mr.Black (Post 2657840)
A zato jer moram..pa i postavljam upit tu..da znam ne bi se javljao
Da si u ova bar dva mjeseca u koja pokusavas da ti to netko rijesi/napise nesto pokusao nauciti o tome mozda bi dosad i znao nesto.

Forace 10.09.2014. 12:26
Prvo se malo upoznaj sa tematikom via google.

Nakon toga najednostavnije (možda) digni virtualku stavi gore neke windowse, unutra xampp i pokreni http server. Nakon toga skineš Wireshark te s njim snimaš promet, još pročitaj malo o snimanju prometa sa wiresharkom te o načinima napada na http tj. midle man attack.

Na kraju postaviš SSL i ustanoviš kad ti je SSL tj. https da onda ne moš ništ sa prometom koji snimiš jer je enkriptiran.

Eto ukratko kak bi ja pristupio problemu :D.

Onaj korak sa xamppom se vjerojatno može zamijenit sa nekim linuxom koji ima webserver u sebi dignut ...

Mr.Black 11.09.2014. 04:05
the_gost čemu komentiranje ako nije vezano uz temu..??:stoopid:

Digao sam na virtualki server 2008 na njega instalirao web server (IIS6) gore stavio stranicu kojoj pristupam preko IP adrese..napravio sam neki certifikat u open ssl-u koji sam importirao na stranicu. S čime sad napasti stranicu? Vidjeti kaj se događa, koji paketi prolaze koji ne? Jel mogu dići na drugoj virtualki bet track pa preko njega, ima on kakvu analizu napada?

Forace 11.09.2014. 08:34
Pa napisao sam ti wiresharkom pogledaj promet te si izgooglaj Midle man attack kao pojam.

Ako se ne varam napad se sastoji od toga da prvo snimiš određenu količinu prometa, onda te podatke vratiš serveru time fejkajući pravu osobu .... i to se sve radi bez ssl.a sa ssl.om gore ne moš ništa jer ti je site zaštićen :).

Gle neš moć to riješt sa pet klikova mišem i gotovim programima koji će izbacivat šta tebi treba.


Sva vremena su GMT +2. Sada je 15:24.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger