Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
21 ошибка прогр... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Имитационное мо... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Реклама
Сейчас на сайте
Гостей: 12
На сайте нет зарегистрированных пользователей

Пользователей: 13,372
новичок: vausoz
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Моделирование системы управления качеством производственного процесса на...
Информационная система - транспортный парк на Turbo Pascal (База данных)...
Расчет обратной матрицы на Delphi + Пояснительная записка

Пассивное прослушивание HTTPS и SSH
Если вы подумали, что сниффинг через коммутатор и обман DNS являются самыми мощными приемами, советую подождать с выводами: ниже речь пойдет о возможностях пассивного прослушивания HTTPS и SSH в самой последней версии Dsniff. Как отмечалось в главе 2, защищенный протокол HTTPS (который является протоколом HTTP, запущенным поверх SSL) - широко распространенный инструмент для шифрованного сетевого трафика. Аналогично SSH является фантастическим инструментом кодирования сеансов в качестве защищенной замены telnet, rlogin и FTP.

Вы, вероятно, спросите: «Как можно напасть на эти протоколы? Не означает ли буква «S» в аббревиатурах HTTPS, SSL и SSH «защищенный»?» Хорошо, да, они защищены. Однако их защита построена на модели доверия к открытым ключам. Например, когда вы устанавливаете соединение по протоколу HTTPS, сервер посылает вам сертификат, который проверяется вашим браузером. Этот сертификат похож на цифровые водительские права, идентифицирующие Web-сервер, и подписан в цифровой форме некоторым доверенным сертификационным авторитетом. Ваш браузер проверяет сигнатуру на сертификате, чтобы гарантировать его подлинность и проверить идентичность сервера. Если сертификат подписан доверенным сертификационным авторитетом, SSL-соединение будет установлено. SSL-соединение использует сеансный ключ, чтобы зашифровать все данные, посылаемые от клиента на сервер и обратно. Таким сеансным ключом, сгенерированным случайным образом при установлении SSL-соединения, гарантированно обменялись клиент и сервер. Теперь только клиент и сервер знают сеансный ключ и будут применять его для шифрования всего трафика в данном сеансе. Хотя SSH не поддерживает цифровых сертификатов, он основан на тех же идеях шифрования с открытым ключом. С SSH сеансный ключ передается в закодированном виде при помощи открытого ключа, хранящегося на сервере. Интересуетесь космической отраслью? Тогда вам будет интересно узнать, с какой целью в КБ Южное использовали 3D принтер https://yuzhnoye.com.ua/v-kb-yuzhnoe-vspomnili-chto-u-nih-est-3d-printer.

Несмотря на то что протоколы SSL и SSH вполне разумны с точки зрения защиты, слабое место, используемое Dsniff, заключается в доверии к сертификатам и открытым ключам. В случае SSL, если Web-сервер посылает браузеру сертификат, подписанный сертификационным авторитетом, которого браузер не признает, этот браузер запросит пользователя, принимать ли такой вызывающий недоверие сертификат. Принятие решения о доверии остается за пользователем, у которого зачастую отсутствуют какие-либо соображения. Несомненно, браузер предупредит пользователя, что кое-что не в порядке, учитывая, что свидетельство не подписано доверенной стороной, но все же позволит установить соединение. В случае SSH пользователь будет предупрежден, что открытый ключ сервера изменился, но ему также разрешается установить соединение.
Опубликовал katy November 13 2019 09:59:38 · 0 Комментариев · 1496 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Таймер и секундомер
Запрет гостям ск...
Профессиональное ...
CodeGear RAD Stud...
PHP, MySQL и Drea...
ScreenSaver [Исхо...
Tetris 2002
ATComponents
SysInfo [Исходник...
Microsoft Press -...
Развивающийся фла...
Последнее загруж...
Голосование для ...
Пример создания W...
Создание лабиринт...
Шифрование по алг...
UmEdit
Язык программиров...
Progressbar
Анекдоты с ostrie.ru

Топ загрузок
Приложение Клие... 100793
Delphi 7 Enterp... 98034
Converter AMR<-... 20298
GPSS World Stud... 17060
Borland C++Buil... 14245
Borland Delphi ... 10376
Turbo Pascal fo... 7392
Калькулятор [Ис... 6083
Visual Studio 2... 5232
Microsoft SQL S... 3674
Случайные статьи
Получение ресурсов...
Множественное насл...
Работа с адресами ...
Повышение ссылочно...
Регистрация ActiveX
Файл HelloAndroidA...
Играть онлайн бесп...
Translucent File S...
Блочные шифры
Фанера ламинированная
Листинг 11.4. Быст...
Закон поглощения л...
OpenGL. СФЕРА И КОНУС
Где купить песок Д...
Гаминаторслотс - л...
Можно ли доверять ...
ПРЕДИСЛОВИЕ РЕДАКТ...
Секреты: принцип р...
Строки в стиле С++
Запрос продуктов д...
Параметры запроса ...
Строки в стиле язы...
Механизм сигналов ...
Index TOP 20 (дохо...
• На какой уровень...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?