React — русскоговорящее с...
Android Developers
Python
Vue.js — русскоговорящее ...
supapro.cxx
DotNetRuChat
GNU/Linux Help
Telegram Developers
Node.js — русскоговорящее...
DevOps — русскоговорящее ...
JavaScript Noobs — сообще...
![Django [ru]](https://image.telq.org/channel_avatar_1063854692_12437233608009742_mini.jpeg){kind=avatar}
Django [ru]
Go-go!
Angular - русскоговорящее...
ntwrk
Верстка сайтов HTML/CSS/J...
phpGeeks
Kubernetes — русскоговоря...
Битрикс для разработчиков
MODX. Русскоязычное сообщ...
pgsql – PostgreSQL
Laravel Pro
iOS Developers — русского...
ClickHouse не тормозит
Rust — русскоговорящее со...
JavaScript — русскоговоря...
С#
pro.cxx
pro.jvm
React Native — русскогово...
Devs Chat
Docker — русскоговорящее ...
HTML/CSS — русскоговоряще...
Python beginners
🐧 RU.UBUNTU — Официальное...
Kotlin Community
Embedded Group
Чат экстремального погром...
aiogram
Scala User Group
Haskell
PHP
TypeScript
Клуб Vue.js-разработчиков
Xamarin Developers (MAUI,...
F# Chat
![Svelte [svelt] - All abou...](https://image.telq.org/channel_avatar_1142273288_5399907573915831550_mini.jpeg){kind=avatar}
Svelte [svelt] - All abou...
Системное администрирован...
Nuxt.js | Vue SSR
var chat = new Chat();
Data Science Chat
Ассемблер
Android Architecture
Laravel для начинающих
Церковь метрик
Dart & Flutter
QA — русскоговорящее сооб...
Tarantool
pro.elixir
Python Flask
SAP ABAP
R (язык программирования)
learn.java
DevsHelper
Big Data Science :: AI / ...
Delphi & Lazarus
SwiftBook
Solidity Development
Evolution CMS официальное...
pro.net (former COM+)
OpenStreetMap RU
Visual Studio Code — русс...
ru_mysql
pro.lua
Dart / Flutter
GraphQL — русскоговорящее...
pro.Asm
IDE и редакторы — русског...
OpenCartForum - 🇺🇦🇪🇺Чат O...
Angular.js (1.x) — русско...
Frontend_ru
Lame C
Flutter Developers — русс...
AutoIT RU
AI / Искусственный Интелл...
dlang.ru
Laravel Framework Russian...
WebPwnChat
Чат — Верстка Сайтов и Фр...
pro.python
Java Underground
Natural Language Processi...
javascript_ru
SqlCom.ru - сообщество MS...
Cinema 4D
Delphi Community
pro.vim
Server Side Swift Develop...
Autohotkey_RU ( v1 & v2 )
PHP DevConf KZ🇰🇿
Modern::Perl
pro.rb (Ruby/Rails / RU)
RubyRush.ru
Oracle RU
ru.nim.talks
DevOps
Odoo talks & fun
Software Design/Architect...
sql_ninja
AndroidDev Pro:: Професси...
WordPress for developers
PowerShellRus - о Powersh...
Haskell Start
Эльбрусы и с чем их едят
Java/Kotlin and more
pro.buildsystems
Powershell Rus
ErlangRus
Python для анализа данных
Скрипты Гугл, Таблицы, Go...
WebGL ru
Compiler Development
firebase_ru — русскоговор...
Electron.js
phpclub.ru
RU.CRYPTOGRAPHY — Криптог...
pro.osdev - os developmen...
MySQL
Это RabbitMQ
Lame C++
QA juniors
GameDev for Web
Go Get A Job
PostgreSQL (English)
Ember_js
Tilda Developers
RU.Docker — Официальное Р...
Emacs — русскоговорящее с...
FreePascal & Lazarus
Язык программирования Jul...
WordPress – русскоговорящ...
Django
sentry_ru
ReasonML и OCaml
WebAssembly — русскоговор...
ansible — русскоговорящее...
Сrystal Lang — русскогово...
aiohttp
Clojure — русскоговорящее...
heroku_ru
PowerShell Pro
macOS Developers — русско...
systemd
use Perl or die;
FORTH и родственные ЯП
Natural Language Processi...
ru_jenkins
CatBoost
CyberBiology
Sequelize - community (en...
sonarqube_ru
Elm Lang сообщество разра...
SublimeText_RU
NativeScript
WordPress CodeRun
ReactiveX - русскоговорящ...
PureScript — русскоговоря...
#Вайти
Эликсир и Вунш
Cassandra
Type Decrypter1.5 Decrypter — это интерфейс для непрозрачного ключа private, который
можно использовать для операций асимметричного дешифрования. Примером может служить ключ RSA, хранящийся в аппаратном модуле.
Речь об корневом сертификате устройства, а если копия сертификата находится у злоумышленника он сможет скомпрометировать соединение? (MITM)
18 ответов
Не совсем понятно, что значит «корневой сертификат устройства» Вообще, наличие копии сертификата это необходимое, но не достаточное условие для MITM атаки на https/tls Нужно еще как-то трафик на себя переключить, например ДНС заспуфить
Не совсем понятно, что значит «корневой сертификат...
Современные алгоритмы обмена ключами не позволяют дешифровать трафик, даже если у вас есть приватный ключ сертификата
Еще нужно атаковать рандомизацию.
Современные алгоритмы обмена ключами не позволяют ...
Я говорю, не про прослушивание трафика в уже установленном соединении. А в изначальном установлении соединения с злоумышленником, если у него есть сертификат и ключ для домена
Я говорю, не про прослушивание трафика в уже устан...
Кто вообще прослушивает трафик в уже установленном соединении?
Я говорю, не про прослушивание трафика в уже устан...
открою вам секрет: ключ сертификата не задействован в организации шифрования на современных алгоритмах. есть он у вас, нет его у вас - трафик вы не расшифруете, хоть с начала слушай, хоть с конца. у этого есть обратная сторона - для установления соединения генерируется сессионная пара ключей, и это довольно дорого
Кто вообще прослушивает трафик в уже установленном...
Очень уверенный в себе человек))
открою вам секрет: ключ сертификата не задействова...
Спасибо, за секрет
открою вам секрет: ключ сертификата не задействова...
А вы вообще прочитали, что я писал про dns спуфинг и прочее?
А вы вообще прочитали, что я писал про dns спуфинг...
почитал, конечно, лет 20 назад 🙂
почитал, конечно, лет 20 назад 🙂
В чем тогда проблема для злоумышленика установить зашифрованное соединение, имея сертификат, если клиент изначально устанавливает соединение с злоумышленником?
почитал, конечно, лет 20 назад 🙂
Я отправил сообщение пол часа назад, так что не лукавьте уважаемый, не могли вы его 20 лет назад прочитать
Я отправил сообщение пол часа назад, так что не лу...
вы кажется не поняли))
вы кажется не поняли))
Я кажется понял, что автор имел ввиду, что он разбирается в “современных алгоритмах шифрования”, так как изучил все аспекты еще 20 лет назад. Или что?
🕷
Автор вопроса
Не совсем понятно, что значит «корневой сертификат...
Если я предостсвляю доступ к интернету для лица, имею в наличии выпущенный мною сертификат и делаю дамп его трафика
Если я предостсвляю доступ к интернету для лица, и...
Сертификата и дампа трафика недостаточно. Нужно именно когда он обращается к сервису, встать посередине
Если я предостсвляю доступ к интернету для лица, и...
То есть другими словами, если весь обмен данными произошел без вашего активного участия (вы только слушали трафик) – то прочитать не получится. Client <———> Server ^ Attacker Если вы активно учавствовали, установив соединение с обеими сторонами Client и Server, и представившись для Server – клиентом (что не сложно, так как mTLS не сильно распространена, особенно в браузерах), а для Client – сервером (что возможно, так как у вас есть сертификат). В таком случае, получить данные – реально Client <——Atacker——> Server Для второго случая нужно убедится, что трафик пойдет на вас. Если вы предоставляете услуги интернет для Client – то сделать это не сложно.
Похожие вопросы
Обсуждают сегодня