A https megkerülése proxyval
A HTTPS megkerülése proxyval.
Képzeljük el a helyzetet, hogy egy támadó támadást folytathat egy közép-középső felhasználóval szemben. Ne csak "maradj" valahol a kiszolgáló és a felhasználó között középen, hanem proxykiszolgáló legyen az összeköttetéshez. Ez azt jelenti, hogy a támadó proxyját meg kell adni a böngésző / felhasználó OS beállításaiban. Bár ez lehetetlennek tűnik, de a gyakorlatban számos helyzet létezik. amikor ez megtörténik. Itt vannak a leggyakoribbak.
Vállalati hálózat, minden felhasználó átmegy vállalati proxy segítségével. DNS- vagy ARP-spoofelést végzünk, és kicseréljük a hivatalos proxyt a tiédrel. Emellett automatikus proxyaktiválás is van a WPAD technológia (Web Proxy Autodiscovery Protocol) használatával, amely alapértelmezés szerint a Windows rendszerben aktiválódik ("Az automatikus beállítások beállítása" az IE-ben).
Tovább. Miért olyan fontos, hogy proxy szerverré váljunk? A dolog a munka egyedülállósága rajta keresztül. Ha az SSL-en keresztül történő normál kapcsolat során az adatok közvetlenül megyek, és az első SSL csomagok kivételével mindent titkosítanak, majd a proxyvel még egy lépést adnak hozzá, amelyet nem titkosítanak.
Tehát az RFC szerint a proxyon keresztül a HTTP-n dolgozni egy másik módszer - CONNECT. Amikor egy felhasználó megpróbál HTTP-kapcsolaton keresztül csatlakozni egy kiszolgálóhoz, a böngésző először egy ilyen típusú proxyval küld egy egyszerű szövegű kérelmet:
Azonban nem zárja le a kapcsolatot (TCP). de elkezdi egyszerűen továbbítani a forgalmat a felhasználóról a kiszolgálóra. Azaz mostantól kezdve normál kapcsolat van SSL-en keresztül. Az elmélet nyilvánvaló. Lépjünk tovább a böngészőkben lévő sebezhetőségre.
Csatlakozás HTTPS-n keresztül proxy útján
A HTTPS proxyval történő támadása
Szeretném hangsúlyozni, hogy valójában semmi sem törte meg a HTTRS kapcsolatot. Titkosított és érintetlen volt. és maradt. A probléma a fenti szint volt - a böngésző ugyanazon eredetpolitikájában (SOP), amelyre minden teljesen helyes volt. bármi is legyen. ahol az adatok származnak, ha a származás azonos, akkor van hozzáférés. És a fejlesztők lehetővé tették a hibák kijavítását a jó motívumok proxyjával -, így a felhasználónak lehetősége nyílt arra, hogy a csatlakozási hiba okairól egyéni információkat jelenítsen meg.
[Összes szavazat: 3 Átlag: 5/5]