Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Модуль Forms 65535
21 ошибка прогр... 63262
Реклама
Сейчас на сайте
Гостей: 10
На сайте нет зарегистрированных пользователей

Пользователей: 13,134
новичок: AndreyVasilenko
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

База данных - словарь терминов на Delphi + Пояснительная записка
Диплом RSA, ЭЦП, сертификаты, шифрование на C#
Моделирование процесса передачи данных по магистрали с основным и резерв...

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Пассивное прослушивание HTTPS и SSH
Если вы подумали, что сниффинг через коммутатор и обман DNS являются самыми мощными приемами, советую подождать с выводами: ниже речь пойдет о возможностях пассивного прослушивания HTTPS и SSH в самой последней версии Dsniff. Как отмечалось в главе 2, защищенный протокол HTTPS (который является протоколом HTTP, запущенным поверх SSL) - широко распространенный инструмент для шифрованного сетевого трафика. Аналогично SSH является фантастическим инструментом кодирования сеансов в качестве защищенной замены telnet, rlogin и FTP.

Вы, вероятно, спросите: «Как можно напасть на эти протоколы? Не означает ли буква «S» в аббревиатурах HTTPS, SSL и SSH «защищенный»?» Хорошо, да, они защищены. Однако их защита построена на модели доверия к открытым ключам. Например, когда вы устанавливаете соединение по протоколу HTTPS, сервер посылает вам сертификат, который проверяется вашим браузером. Этот сертификат похож на цифровые водительские права, идентифицирующие Web-сервер, и подписан в цифровой форме некоторым доверенным сертификационным авторитетом. Ваш браузер проверяет сигнатуру на сертификате, чтобы гарантировать его подлинность и проверить идентичность сервера. Если сертификат подписан доверенным сертификационным авторитетом, SSL-соединение будет установлено. SSL-соединение использует сеансный ключ, чтобы зашифровать все данные, посылаемые от клиента на сервер и обратно. Таким сеансным ключом, сгенерированным случайным образом при установлении SSL-соединения, гарантированно обменялись клиент и сервер. Теперь только клиент и сервер знают сеансный ключ и будут применять его для шифрования всего трафика в данном сеансе. Хотя SSH не поддерживает цифровых сертификатов, он основан на тех же идеях шифрования с открытым ключом. С SSH сеансный ключ передается в закодированном виде при помощи открытого ключа, хранящегося на сервере. Интересуетесь космической отраслью? Тогда вам будет интересно узнать, с какой целью в КБ Южное использовали 3D принтер https://yuzhnoye.com.ua/v-kb-yuzhnoe-vspomnili-chto-u-nih-est-3d-printer.

Несмотря на то что протоколы SSL и SSH вполне разумны с точки зрения защиты, слабое место, используемое Dsniff, заключается в доверии к сертификатам и открытым ключам. В случае SSL, если Web-сервер посылает браузеру сертификат, подписанный сертификационным авторитетом, которого браузер не признает, этот браузер запросит пользователя, принимать ли такой вызывающий недоверие сертификат. Принятие решения о доверии остается за пользователем, у которого зачастую отсутствуют какие-либо соображения. Несомненно, браузер предупредит пользователя, что кое-что не в порядке, учитывая, что свидетельство не подписано доверенной стороной, но все же позволит установить соединение. В случае SSH пользователь будет предупрежден, что открытый ключ сервера изменился, но ему также разрешается установить соединение.
Опубликовал katy Ноябрь 13 2019 12:59:38 · 0 Комментариев · 434 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Разработка распре...
Игра в крестики н...
начисление процен...
StartMark
Srinilist
MiniTetris [Исход...
Профессиональное ...
Crystal Button
Программирование ...
Доступа к БД Fire...
Программа для рис...
NetGraph [Исходни...
Генетический алго...
PBEditPack
Калькулятор [Исхо...
Графика в проекта...
Панель для реклам...
Панель статистики...
Ведение справочны...
Blobs [Исходник н...

Топ загрузок
Приложение Клие... 100573
Delphi 7 Enterp... 93751
Converter AMR<-... 20124
GPSS World Stud... 16137
Borland C++Buil... 13480
Borland Delphi ... 9440
Turbo Pascal fo... 7148
Калькулятор [Ис... 5357
Visual Studio 2... 5054
FreeSMS v1.3.1 3577
Случайные статьи
Модифицированные ...
Реализация собстве...
Типичные размеры в...
Виртуальные машины...
Советы по загрузке...
Определение методо...
Сохранение рабочей...
5.1.1. Вывод термов
Геометрические фигуры
Приобретение товар...
Замена регулятора ...
Безлимитный хостинг
Работа со списками...
Автоматизация ручн...
Оптимизация работы...
Процедура DrawPoly...
Web-серверпозволяе...
Интернета
Disk read error
формате открытого ...
File not open
Множественный дост...
Средства обработки...
Технологии SQL
0, добавьте следую...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?