Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
21 ошибка прогр... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Имитационное мо... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Реклама
Сейчас на сайте
Гостей: 32
На сайте нет зарегистрированных пользователей

Пользователей: 13,361
новичок: uehuat
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Лабораторная работа по динамическим спискам на Turbo Pascal (перемещение...
База данных междугородних телефонных разговоров на Delphi
Моделирование автомойки на GPSS + Отчет + Блок схемы

Пассивное прослушивание HTTPS и SSH
Если вы подумали, что сниффинг через коммутатор и обман DNS являются самыми мощными приемами, советую подождать с выводами: ниже речь пойдет о возможностях пассивного прослушивания HTTPS и SSH в самой последней версии Dsniff. Как отмечалось в главе 2, защищенный протокол HTTPS (который является протоколом HTTP, запущенным поверх SSL) - широко распространенный инструмент для шифрованного сетевого трафика. Аналогично SSH является фантастическим инструментом кодирования сеансов в качестве защищенной замены telnet, rlogin и FTP.

Вы, вероятно, спросите: «Как можно напасть на эти протоколы? Не означает ли буква «S» в аббревиатурах HTTPS, SSL и SSH «защищенный»?» Хорошо, да, они защищены. Однако их защита построена на модели доверия к открытым ключам. Например, когда вы устанавливаете соединение по протоколу HTTPS, сервер посылает вам сертификат, который проверяется вашим браузером. Этот сертификат похож на цифровые водительские права, идентифицирующие Web-сервер, и подписан в цифровой форме некоторым доверенным сертификационным авторитетом. Ваш браузер проверяет сигнатуру на сертификате, чтобы гарантировать его подлинность и проверить идентичность сервера. Если сертификат подписан доверенным сертификационным авторитетом, SSL-соединение будет установлено. SSL-соединение использует сеансный ключ, чтобы зашифровать все данные, посылаемые от клиента на сервер и обратно. Таким сеансным ключом, сгенерированным случайным образом при установлении SSL-соединения, гарантированно обменялись клиент и сервер. Теперь только клиент и сервер знают сеансный ключ и будут применять его для шифрования всего трафика в данном сеансе. Хотя SSH не поддерживает цифровых сертификатов, он основан на тех же идеях шифрования с открытым ключом. С SSH сеансный ключ передается в закодированном виде при помощи открытого ключа, хранящегося на сервере. Интересуетесь космической отраслью? Тогда вам будет интересно узнать, с какой целью в КБ Южное использовали 3D принтер https://yuzhnoye.com.ua/v-kb-yuzhnoe-vspomnili-chto-u-nih-est-3d-printer.

Несмотря на то что протоколы SSL и SSH вполне разумны с точки зрения защиты, слабое место, используемое Dsniff, заключается в доверии к сертификатам и открытым ключам. В случае SSL, если Web-сервер посылает браузеру сертификат, подписанный сертификационным авторитетом, которого браузер не признает, этот браузер запросит пользователя, принимать ли такой вызывающий недоверие сертификат. Принятие решения о доверии остается за пользователем, у которого зачастую отсутствуют какие-либо соображения. Несомненно, браузер предупредит пользователя, что кое-что не в порядке, учитывая, что свидетельство не подписано доверенной стороной, но все же позволит установить соединение. В случае SSH пользователь будет предупрежден, что открытый ключ сервера изменился, но ему также разрешается установить соединение.
Опубликовал katy November 13 2019 09:59:38 · 0 Комментариев · 987 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Comdrv
Редактор текста (...
PHP, MySQL и Drea...
XPATComponents
Дешифратор содерж...
API (Применение A...
RAS
Borland Delphi 6....
База данных фильм...
PHP 5 для "чайников"
WordReport
Приложение Клиент...
Encrypt Decrypt
DS_Group
Андрей Боровский....
Язык программиров...
Работа с матрицами
CoolControls v3.0...
C# в кратком изло...
IpEditAdress

Топ загрузок
Приложение Клие... 100772
Delphi 7 Enterp... 97809
Converter AMR<-... 20261
GPSS World Stud... 17014
Borland C++Buil... 14189
Borland Delphi ... 10267
Turbo Pascal fo... 7372
Калькулятор [Ис... 5972
Visual Studio 2... 5206
Microsoft SQL S... 3661
Случайные статьи
Azure выдаст преду...
Как вставить в док...
Благодарности
Поиск подстроки в ...
Требования к меню ...
Развлечения на сай...
Команда INSERT
Работа с Outlook к...
Типы данных. Общие...
Занятие 1. Обеспеч...
Правила описания т...
Официальный сайт S...
Типы блогов по наз...
Коды стран
Какие сайты в Инте...
Подключение общего...
Биты, байты и слова
Сжатие страниц на PHP
Онлайн казино. Игр...
Виртуальный игрово...
Содержательное опи...
Закрытие документа...
Некоторые пытаются...
он будет отвечать ...
Интервенция
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?