رفتن به مطلب
انجمن تیم امنیتی گارد ایران

هک پروتکل SSL !!!!


OOOHHHAAACCCKKKOOO
 اشتراک گذاری

ارسال های توصیه شده

با سلام خدمت مدیران و کاربران محترم. آیا SSL را می توان هک کرد؟

شاید مسخرم کنید ولی قطعا هر چیز امنیتی میتواند هک بشود. حالا میگین سوال بی ربط اکانت بن شد !!! کجاش بی ربطه آخه. یک هکر ایرانی هم تونسته هکش کنه. 

منتظر پاسخ هاتون هستم.

با تشکر.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 7 ساعت قبل، OOOHHHAAACCCKKKOOO گفته است :

با سلام خدمت مدیران و کاربران محترم. آیا SSL را می توان هک کرد؟

شاید مسخرم کنید ولی قطعا هر چیز امنیتی میتواند هک بشود. حالا میگین سوال بی ربط اکانت بن شد !!! کجاش بی ربطه آخه. یک هکر ایرانی هم تونسته هکش کنه. 

منتظر پاسخ هاتون هستم.

با تشکر.

این که پروتکل هک کنیم راستش علمم خیلی محدود هست بلد نیستم

اما اینکه دور بزنیم بله میشه !

قبلا با وجود ssl  همه میرفتن دنبال حمله man in the middle تازه اونم به روش های مختلف انجام میشد !
 

توضیح کامل بهت نمیدم مبهم میگم اگر متوجه شدی شروع کن !

«حملات مبتنی بر فشرده‌سازی (Compression-based) مثل CRIME و BREACH الان این پتانسیل را دارن تا از طریق هر سایت یا اسکرپیت آلوده‌ای فقط روی یه مرورگر به مرحله اجرا دربیان

خب برای مثال :

ما با سوء استفاده از اسکیمای رمزنگاری HTTPS که محتوای مخرب در قالب یک فایل جاوااسکرپیت در پس‌زمینه تبلیغات اینترنتی یا به‌طور مستقیم داخل یه صفحه وب پنهان‌کرده و کاربرا فریب میدیم ! خب امیدوارم مطلبو رسونده باشم !

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

😐 ssl چیزی نیست که بخواید هکش کنید یا هک بشه یا کسی هکش کنه باید میپرسیدید که ایا میشه دورش زد که جواب میشه بله با burp suite و ساخت ی certificate جعلی میشه اما نمی تونید توی حملاتی مثله man in the middle دورش بزنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

آهان بله متوجه شدم. فقط خرید اینترنتی شاپرک هم از این پروتکل استفاده می کنه. یعنی میشه رمز دوم رو به همین راحتی به دست آورد؟ یا سیستم رو جوری دور بزنیم که فکر کنه اطلاعات وارد شده درسته؟ به طور کلی منظورم این هست که بعد دور زدنش دقیقا چه اتفاقی میفته؟ به تارگت وارد می شیم؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...