Перехват данных прокси

yasenevae Guest	#1 Это нравится:0 Да/0 Нет 12.04.2008 02:11:51 Здравствуйте, Могут ли обычные прокси сервера перехватывать двнные которые передаются через https

SecUser Guest	#2 Это нравится:0 Да/0 Нет 12.04.2008 06:23:26 Конечно могут! Нужно только в настройках прокси сервера прописать, что он будет перехватывать данные, которые передаются через https.

Shanker

мастер

Сообщений: 1446 Баллов: 1464 Регистрация: 28.09.2003

всего лишь человек...

Это нравится:0 Да/0 Нет

12.04.2008 15:13:48

yasenevae,
В смысле, расшифровывать? Или достаточно перехватывать и зашифрованные данные? Если второе - то очень даже легко. С первым - посложнее будет...

"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."

°°°Trojan°°° Guest	#4 Это нравится:0 Да/0 Нет 12.04.2008 21:44:46 Послежнее будет ??? или почти не вазможно будет ????

Andrey Y. Ostanovsky

Guest

Это нравится:0 Да/0 Нет

13.04.2008 00:19:08

Цитата
yasenevae пишет: Могут ли обычные прокси сервера перехватывать двнные которые передаются через https

Обычные - нет, а специально заточенные под проксирование https - могут. Вот если клиент идет на сервер со своей авторизацией по ssl-сертификату - тут организовать подмену практически невозможно.

К сожалению, технология использования ssl-сертификатов пока что находится в очень зачаточном состоянии, так что даже разработчики и продавцы отечественных токенов (индивидуальных средств хранения ключей) не всегда в курсе - что это такое и для чего нужно. А ведь именно с их продукцией имеет смысл использовать эту технологию.

yasenevae Guest	#6 Это нравится:0 Да/0 Нет 13.04.2008 03:35:00 Сегодня обнаружил что уже существуют программы для перехвата данных пользователя и пароля в https. Программа называется IE'en. http://security.compulenta.ru/31671/

yasenevae

Guest

Это нравится:0 Да/0 Нет

13.04.2008 04:12:22

Я имел ввиду, если установить эту программу на компьютер, то можно перехватить и расшифровать данные передаваемые по протоколу https.

Можно также если компьютеры находятся в сети подключиться удаленно зная имя и пароль удаленного компьютера. Прежде чем распаковывать эту программу отключите антивирус, а то она будет обнаружена как троян.

P.S. Я так думаю что если существует эта программа то в скором времени появятся другие которые смогу перехватывать и расшифровывать данные (https) по сети.

yasenevae Guest	#8 Это нравится:0 Да/0 Нет 13.04.2008 04:26:02 Так не много подумал про эту программу и решил что, на самом деле https на данный момент является не взломанным. А что делает это программа, как я понял она перехватывает в браузере https пароль и делает его легко, так как ввод пароля осуществляется на самой "незащищенной" форме. Я пробовал заходить на сайт https, где пароль вводится непосредственно с виртуальной клавиатуры, в этом случае расшифровать его становится невозможным. А программку лучше удалить, а то всетаки троян и закрыть соответствующие порты у кого стоит фаревалл.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?