OpenSSL certifikat na web server - napad na stranicu

Mr.Black · 09.09.2014., 19:31

Pozdrav. Isprika ako je tema na krivom mjestu. Trebao bi napraviti openssl certifikat - importirati ga na web server (tj.na neku stranicu) i provjeriti kako radi sa "http i https" (što je to uopće?). Zatim izvršiti napad na tu stranicu i analizirati mogući napad i rušenje stranice te kako se obraniti? Ima dosta toga pa može i u inbox..pa se dogovorimo oko detalja...

the_ghost · 09.09.2014., 20:05

Nije mi jasno zasto radis nesto s tim temama a ne znas nista o njima.

Mr.Black · 09.09.2014., 20:33

A zato jer moram..pa i postavljam upit tu..da znam ne bi se javljao

m4dm4n · 09.09.2014., 23:00

https://www.owasp.org/index.php/Main_Page

the_ghost · 10.09.2014., 08:54

Citiraj:

Autor Mr.Black

A zato jer moram..pa i postavljam upit tu..da znam ne bi se javljao

Da si u ova bar dva mjeseca u koja pokusavas da ti to netko rijesi/napise nesto pokusao nauciti o tome mozda bi dosad i znao nesto.

Forace · 10.09.2014., 12:26

Prvo se malo upoznaj sa tematikom via google.

Nakon toga najednostavnije (možda) digni virtualku stavi gore neke windowse, unutra xampp i pokreni http server. Nakon toga skineš Wireshark te s njim snimaš promet, još pročitaj malo o snimanju prometa sa wiresharkom te o načinima napada na http tj. midle man attack.

Na kraju postaviš SSL i ustanoviš kad ti je SSL tj. https da onda ne moš ništ sa prometom koji snimiš jer je enkriptiran.

Eto ukratko kak bi ja pristupio problemu

.

Onaj korak sa xamppom se vjerojatno može zamijenit sa nekim linuxom koji ima webserver u sebi dignut ...

Mr.Black · 11.09.2014., 04:05

the_gost čemu komentiranje ako nije vezano uz temu..??

Digao sam na virtualki server 2008 na njega instalirao web server (IIS6) gore stavio stranicu kojoj pristupam preko IP adrese..napravio sam neki certifikat u open ssl-u koji sam importirao na stranicu. S čime sad napasti stranicu? Vidjeti kaj se događa, koji paketi prolaze koji ne? Jel mogu dići na drugoj virtualki bet track pa preko njega, ima on kakvu analizu napada?

Forace · 11.09.2014., 08:34

Pa napisao sam ti wiresharkom pogledaj promet te si izgooglaj Midle man attack kao pojam.

Ako se ne varam napad se sastoji od toga da prvo snimiš određenu količinu prometa, onda te podatke vratiš serveru time fejkajući pravu osobu .... i to se sve radi bez ssl.a sa ssl.om gore ne moš ništa jer ti je site zaštićen

.

Gle neš moć to riješt sa pet klikova mišem i gotovim programima koji će izbacivat šta tebi treba.

09.09.2014., 19:31	#1
Mr.Black Premium Datum registracije: Jan 2005 Lokacija: - Postovi: 1,679	OpenSSL certifikat na web server - napad na stranicu Pozdrav. Isprika ako je tema na krivom mjestu. Trebao bi napraviti openssl certifikat - importirati ga na web server (tj.na neku stranicu) i provjeriti kako radi sa "http i https" (što je to uopće?). Zatim izvršiti napad na tu stranicu i analizirati mogući napad i rušenje stranice te kako se obraniti? Ima dosta toga pa može i u inbox..pa se dogovorimo oko detalja...

09.09.2014., 23:00	#4
m4dm4n Does youer dewg byte? Moj komp Datum registracije: May 2006 Lokacija: Zagreb Postovi: 1,936	https://www.owasp.org/index.php/Main_Page __________________ " Have you tried turning it off and on again ? Are you sure it is plugged in ? "

09.09.2014., 20:05	#2
the_ghost lar~ Moj komp Datum registracije: Jan 2007 Lokacija: Zagreb Postovi: 1,552	Nije mi jasno zasto radis nesto s tim temama a ne znas nista o njima.

09.09.2014., 20:33	#3
Mr.Black Premium Datum registracije: Jan 2005 Lokacija: - Postovi: 1,679	A zato jer moram..pa i postavljam upit tu..da znam ne bi se javljao

10.09.2014., 12:26	#6
Forace Premium Moj komp Datum registracije: Jul 2012 Lokacija: Petrinja Postovi: 1,604	Prvo se malo upoznaj sa tematikom via google. Nakon toga najednostavnije (možda) digni virtualku stavi gore neke windowse, unutra xampp i pokreni http server. Nakon toga skineš Wireshark te s njim snimaš promet, još pročitaj malo o snimanju prometa sa wiresharkom te o načinima napada na http tj. midle man attack. Na kraju postaviš SSL i ustanoviš kad ti je SSL tj. https da onda ne moš ništ sa prometom koji snimiš jer je enkriptiran. Eto ukratko kak bi ja pristupio problemu . Onaj korak sa xamppom se vjerojatno može zamijenit sa nekim linuxom koji ima webserver u sebi dignut ...

11.09.2014., 04:05	#7
Mr.Black Premium Datum registracije: Jan 2005 Lokacija: - Postovi: 1,679	the_gost čemu komentiranje ako nije vezano uz temu..?? Digao sam na virtualki server 2008 na njega instalirao web server (IIS6) gore stavio stranicu kojoj pristupam preko IP adrese..napravio sam neki certifikat u open ssl-u koji sam importirao na stranicu. S čime sad napasti stranicu? Vidjeti kaj se događa, koji paketi prolaze koji ne? Jel mogu dići na drugoj virtualki bet track pa preko njega, ima on kakvu analizu napada?

11.09.2014., 08:34	#8
Forace Premium Moj komp Datum registracije: Jul 2012 Lokacija: Petrinja Postovi: 1,604	Pa napisao sam ti wiresharkom pogledaj promet te si izgooglaj Midle man attack kao pojam. Ako se ne varam napad se sastoji od toga da prvo snimiš određenu količinu prometa, onda te podatke vratiš serveru time fejkajući pravu osobu .... i to se sve radi bez ssl.a sa ssl.om gore ne moš ništa jer ti je site zaštićen . Gle neš moć to riješt sa pet klikova mišem i gotovim programima koji će izbacivat šta tebi treba.

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas