fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Biztonság » A Finfisher hogy szedi ki pl....

A Finfisher hogy szedi ki pl. a Gmail jelszót az SSL/TLS session-ből?

Figyelt kérdés
[link]
2014. szept. 15. 19:10
1 2 3
 1/21 anonim ***** válasza:
Gondolom a wifi-n lévők közül el menti azokét akik ott lépnek be
2014. szept. 15. 19:39
Hasznos számodra ez a válasz?
 2/21 anonim ***** válasza:

Csak úgy sehogy.

Megfelelő tanúsítvánnyal, amit elfogad a böngésző, man in the middle módszerekkel megoldható.

Vagy még közvetlen a böngészőbe/rendszerbe beépült komponenssel.

2014. szept. 15. 19:42
Hasznos számodra ez a válasz?
 3/21 A kérdező kommentje:

Vagy esetleg átirányítja a https-t http-re? sslstrip?


a kamu tanúsítványos az nagyon fapados támadás, szerintem ennél kifinomultabb.


Vagy elmenti a böngészőben a tanúsítványok közé?

2014. szept. 15. 20:07
 4/21 anonim ***** válasza:

Nem kell elmenteni, elég egy érvényes gyökér cert, akkor simán generálnak maguknak olyat, amit tényleg érvényesnek lát a böngésző.

Ilyenek meg szivárogtak már ki, meg ha kormány közeli simán lehet nekik "legálisan" is talán ilyen.

2014. szept. 15. 20:40
Hasznos számodra ez a válasz?
 5/21 A kérdező kommentje:
de ahhoz a címsorban mi jelenik meg? nem a gmail.com
2014. szept. 15. 22:20
 6/21 anonim ***** válasza:

Már miért ne?

Simán közbe lehet állni és még a kis zöld lakat is ott lesz, hogy biztonságos.

2014. szept. 15. 23:56
Hasznos számodra ez a válasz?
 7/21 A kérdező kommentje:
De akkor ezt hogy lehet kiszúrni, ha megnézem a tanúsítványt?
2014. szept. 16. 16:02
 8/21 anonim ***** válasza:
Ezt ezzel sem szűröd ki egyébként sem tudod, hogy mi a különbség az eredeti és a hamis(de a böngésző által elfogadott között). Ez ellen csak úgy lehet védekezni, ha detektálod a támadó ún. ARP csomagjait amivel ráveszi a gépedet, hogy az ő számítógépén keresztül csatlakozol az internetre. Erre egy Wireless IDS jó szoftver lehet lehet, konkrétan a kismetre gondolok, ennek van windowsos versiója is, de a beállítása több szakértelmet igényel.
2014. szept. 16. 17:16
Hasznos számodra ez a válasz?
 9/21 A kérdező kommentje:

Comodo ARP becsapás védelem be van nálam kapcsolva. MAC cím szűrés be van kapcsolva. (Tudom hamisítható, de ha én fent vagyok, akkor a támadó nem tud ugyanazzal a MAC címmel.)


Engem nem a LAN izgat, mert azt tudom elvileg védeni, de ha a szolgáltatónál csinálják központilag, a BIX-ben, ahol vannak a szerveknek proxy szerverei, na azt hogy védem ki?

2014. szept. 16. 17:45
 10/21 anonim ***** válasza:
Elsőre azt mondanám sehogy... Aki akarja úgyis fel fogja nyomni a gépedet ez ellen nem tehetsz semmit. Lehet próbálkozni TOR hálózat használatával, ez ugye elrejti az ip címedet, de az is igaz rá, hogy az EXIT NODE-ig titkosítva megy az adatforgalma,tehát az internetszolgáltató kilőve ugye. Bár az exit node-on ettől még hozzáférhet valaki az adatforgalmadhoz( azt nem tudja, hogy te nézte meg az adott weboldalt, de azt tudhatja, mik vannak a csomagjaidban. És ugye mivel az ő gépén keresztül mész ki az internetre éppenséggel lehet feltelepített egy ssl proxyt érvényes tanúsítvánnyal, de ennyire paranoiás ne legyél, és akkor megvan a jelszavad, meg rajtad kívül több száz netezőé.
2014. szept. 16. 17:59
Hasznos számodra ez a válasz?
1 2 3

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Biztonság kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!