История изменений
Исправление
gh0stwizard,
(текущая версия)
:
Это видео для кулхацкеров, для тех у кого есть сила таким заморачиваться вообще не надо:
1. кидаем сертификат от mitm (есть все ключи) 2. кидаем поддельный ответ от CA (если все же не сумели клонировать оригинальный сертификат) 3. проксируем и дешифруем все налету 4. ... 5. PROFIT!!!
При этом, основа силы это изменение TCP/IP-пакетов с модификацией отправителя/получателя. Т.е. DNS-спуфинг в таком случае вообще не нужен. Думаешь DPI придумали ради сниффинга? Китайцам осталось внедрить подобный механизм (а до этого недалеко, если уже не сделали) и тогда весь трафик построенный на известных и любимых протоколах будет под колпаком. Поэтому хацкерами считается, что лучший протокол/шифр - это свой протокол/шифр, пусть даже основанный на известных криптографических алгоритмах.
Исходная версия
gh0stwizard,
:
Это видео для кулхацкеров, для тех у кого есть сила таким заморачиваться вообще не надо:
1. кидаем сертификат от mitm (есть все ключи) 2. кидаем поддельный ответ от CA (если все же не сумели клонировать оригинальный сертификат) 3. проксируем и дешифруем все налету 4. ... 5. PROFIT!!!
При этом, основа силы это изменение TCP/IP-пакетов с модификацией отправителя/получателя. Т.е. DNS-спуфинг в таком случае вообще не нужен. Думаешь DPI придумали ради сниффинга? Китайцам осталось внедрить подобный механизм (а до этого недалеко, если уже не сделали) и тогда весь трафик построенный на известных и любимых протоколах будет под колпаком. Поэтому хацкерами считается, что лучший протокол - это свой протокол, пусть даже основанный на известных криптографических алгоритмах.