Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
21 ошибка прогр... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Имитационное мо... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Реклама
Сейчас на сайте
Гостей: 7
На сайте нет зарегистрированных пользователей

Пользователей: 13,362
новичок: uvapke
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Информационная система - продуктовый магазин на Turbo Pascal (База данны...
Моделирование системы управления качеством производственного процесса на...
Моделирование работы крупного аэропорта на GPSS + Пояснительная записка

Пассивное прослушивание HTTPS и SSH
Если вы подумали, что сниффинг через коммутатор и обман DNS являются самыми мощными приемами, советую подождать с выводами: ниже речь пойдет о возможностях пассивного прослушивания HTTPS и SSH в самой последней версии Dsniff. Как отмечалось в главе 2, защищенный протокол HTTPS (который является протоколом HTTP, запущенным поверх SSL) - широко распространенный инструмент для шифрованного сетевого трафика. Аналогично SSH является фантастическим инструментом кодирования сеансов в качестве защищенной замены telnet, rlogin и FTP.

Вы, вероятно, спросите: «Как можно напасть на эти протоколы? Не означает ли буква «S» в аббревиатурах HTTPS, SSL и SSH «защищенный»?» Хорошо, да, они защищены. Однако их защита построена на модели доверия к открытым ключам. Например, когда вы устанавливаете соединение по протоколу HTTPS, сервер посылает вам сертификат, который проверяется вашим браузером. Этот сертификат похож на цифровые водительские права, идентифицирующие Web-сервер, и подписан в цифровой форме некоторым доверенным сертификационным авторитетом. Ваш браузер проверяет сигнатуру на сертификате, чтобы гарантировать его подлинность и проверить идентичность сервера. Если сертификат подписан доверенным сертификационным авторитетом, SSL-соединение будет установлено. SSL-соединение использует сеансный ключ, чтобы зашифровать все данные, посылаемые от клиента на сервер и обратно. Таким сеансным ключом, сгенерированным случайным образом при установлении SSL-соединения, гарантированно обменялись клиент и сервер. Теперь только клиент и сервер знают сеансный ключ и будут применять его для шифрования всего трафика в данном сеансе. Хотя SSH не поддерживает цифровых сертификатов, он основан на тех же идеях шифрования с открытым ключом. С SSH сеансный ключ передается в закодированном виде при помощи открытого ключа, хранящегося на сервере. Интересуетесь космической отраслью? Тогда вам будет интересно узнать, с какой целью в КБ Южное использовали 3D принтер https://yuzhnoye.com.ua/v-kb-yuzhnoe-vspomnili-chto-u-nih-est-3d-printer.

Несмотря на то что протоколы SSL и SSH вполне разумны с точки зрения защиты, слабое место, используемое Dsniff, заключается в доверии к сертификатам и открытым ключам. В случае SSL, если Web-сервер посылает браузеру сертификат, подписанный сертификационным авторитетом, которого браузер не признает, этот браузер запросит пользователя, принимать ли такой вызывающий недоверие сертификат. Принятие решения о доверии остается за пользователем, у которого зачастую отсутствуют какие-либо соображения. Несомненно, браузер предупредит пользователя, что кое-что не в порядке, учитывая, что свидетельство не подписано доверенной стороной, но все же позволит установить соединение. В случае SSH пользователь будет предупрежден, что открытый ключ сервера изменился, но ему также разрешается установить соединение.
Опубликовал katy November 13 2019 09:59:38 · 0 Комментариев · 1007 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Динамические за...
IconCut [Исходник...
Delphi. Готовые а...
Fig [Исходник на ...
SMLPack v1.0
Gold Submitter II...
Панель случайной ...
PHP/MySQL для нач...
PHP глазами хакера
oTextrackBar
WinPopup
TsHintManager
Email
Советы от Даниилы...
isoCanvas (Редакт...
Создание отчетов ...
Основы программир...
Профессиональное ...
AlignEdit
Панель для реклам...

Топ загрузок
Приложение Клие... 100774
Delphi 7 Enterp... 97828
Converter AMR<-... 20268
GPSS World Stud... 17014
Borland C++Buil... 14191
Borland Delphi ... 10290
Turbo Pascal fo... 7373
Калькулятор [Ис... 5981
Visual Studio 2... 5207
Microsoft SQL S... 3661
Случайные статьи
Мобильное Rox Casino
Благодарности
Как использовать п...
4.3.2. Комбинаци...
СТРУКТУРА МОДУЛЯ L...
Помещение формы в ...
Оптимизация целевы...
Работа с Outlook к...
Конструкторы
Лиопетри на Кипре
Онполучил новый ко...
Секреты: принцип р...
INLINE error
Политикибезопаснос...
Программирование а...
Несколько слов о п...
Введение в дисциплину
ИЗУЧЕНИЕ ПРОГРАММН...
Снова интерфейс и ...
Успешная проверка
Маршалер свободной...
Назначение онлайно...
Доставка грузов
Процедура MoveRel ...
Ограничение объясн...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?