هک پروتکل SSL !!!!

[OOOHHHAAACCCKKKOOO]

با سلام خدمت مدیران و کاربران محترم. آیا SSL را می توان هک کرد؟

شاید مسخرم کنید ولی قطعا هر چیز امنیتی میتواند هک بشود. حالا میگین سوال بی ربط اکانت بن شد !!! کجاش بی ربطه آخه. یک هکر ایرانی هم تونسته هکش کنه. 

منتظر پاسخ هاتون هستم.

با تشکر.

[MR.wIzArD]

در 7 ساعت قبل، OOOHHHAAACCCKKKOOO گفته است :

با سلام خدمت مدیران و کاربران محترم. آیا SSL را می توان هک کرد؟

شاید مسخرم کنید ولی قطعا هر چیز امنیتی میتواند هک بشود. حالا میگین سوال بی ربط اکانت بن شد !!! کجاش بی ربطه آخه. یک هکر ایرانی هم تونسته هکش کنه. 

منتظر پاسخ هاتون هستم.

با تشکر.

این که پروتکل هک کنیم راستش علمم خیلی محدود هست بلد نیستم

اما اینکه دور بزنیم بله میشه !

قبلا با وجود ssl  همه میرفتن دنبال حمله man in the middle تازه اونم به روش های مختلف انجام میشد !
 

توضیح کامل بهت نمیدم مبهم میگم اگر متوجه شدی شروع کن !

«حملات مبتنی بر فشرده‌سازی (Compression-based) مثل CRIME و BREACH الان این پتانسیل را دارن تا از طریق هر سایت یا اسکرپیت آلوده‌ای فقط روی یه مرورگر به مرحله اجرا دربیان

خب برای مثال :

ما با سوء استفاده از اسکیمای رمزنگاری HTTPS که محتوای مخرب در قالب یک فایل جاوااسکرپیت در پس‌زمینه تبلیغات اینترنتی یا به‌طور مستقیم داخل یه صفحه وب پنهان‌کرده و کاربرا فریب میدیم ! خب امیدوارم مطلبو رسونده باشم !

[Phoen1X]

 ssl چیزی نیست که بخواید هکش کنید یا هک بشه یا کسی هکش کنه باید میپرسیدید که ایا میشه دورش زد که جواب میشه بله با burp suite و ساخت ی certificate جعلی میشه اما نمی تونید توی حملاتی مثله man in the middle دورش بزنید

[OOOHHHAAACCCKKKOOO]

آهان بله متوجه شدم. فقط خرید اینترنتی شاپرک هم از این پروتکل استفاده می کنه. یعنی میشه رمز دوم رو به همین راحتی به دست آورد؟ یا سیستم رو جوری دور بزنیم که فکر کنه اطلاعات وارد شده درسته؟ به طور کلی منظورم این هست که بعد دور زدنش دقیقا چه اتفاقی میفته؟ به تارگت وارد می شیم؟