Bezpieczeństwo i fałszowanie HTTPS - Człowiek w środkowym ataku

HTTP oznacza Hyper Text Transfer Protocol i jest powszechnie używany w Internecie. W początkowych latach Internetu było w porządku, aby ten protokół zażądał danych logowania itp., Ponieważ nie istniało duże niebezpieczeństwo, że ludzie będą wąchać twoje pakiety danych, aby wykraść twoje dane logowania do różnych stron internetowych. Kiedy ludzie wyczuli niebezpieczeństwo, wynaleziono HTTPS (HTTP Secure), który szyfruje wymianę danych między Tobą (klientem) a witryną, z którą masz styczność.

Przeczytaj : Różnica między HTTP i

Jeszcze kilka lat temu protokół HTTPS był uważany za niezawodny, dopóki osoba o imieniu Moxie nie udowodniła, że ​​jest źle, podszywając się pod HTTPS. Dokonano tego przy użyciu przechwytywania pakietów danych w trakcie komunikacji przez kogoś, kto podszywa klucz bezpieczeństwa HTTPS, aby uwierzyć, że połączenie jest nadal szyfrowane. Ten artykuł bada podszywanie się pod HTTPS , gdzie nawet dobrze znane firmy stosowały technikę, aby oglądać cię i szpiegować twoje działania. Zanim zrozumiesz atak Man in the Middle , musisz wiedzieć o kluczu certyfikatu HTTPS, który jest podszywany, abyś mógł uwierzyć, że nic nie jest nie tak.

Co to jest klucz certyfikatu witryny

niektóre urzędy certyfikacji, które oferują certyfikaty "fitness" stronom internetowym. Istnieje wiele czynników określających współczynnik "fitness": szyfrowane połączenie, pliki do pobrania bez wirusów i kilka innych rzeczy. HTTPS oznacza, że ​​Twoje dane są bezpieczne podczas transakcji. Głównie, HTTPS jest używany przez sklepy e-commerce i witryny, które mają dane / informacje, które są prywatne - takie jak witryny e-mail. Serwisy społecznościowe, takie jak Facebook i Twitter również używają protokołu

Przy każdym certyfikacie jest klucz, który jest unikalny dla tej witryny. Możesz wyświetlić klucz certyfikatu strony internetowej, klikając prawym przyciskiem myszy na jej stronie i wybierając INFORMACJE O STRONIE. Na podstawie przeglądarki otrzymasz różne typy okien dialogowych. Wyszukaj CERTIFICATE, a następnie THUMBPRINT lub FINGERPRINT. Będzie to unikatowy klucz certyfikatu strony internetowej.

Zabezpieczenia i fałszowanie

Wracając do bezpieczeństwa HTTPS, klucz certyfikatu może zostać sfałszowany przez osoby trzecie w środku klienta i witryny. Ta technika podważania twoich rozmów nazywa się Człowiek w środku.

Oto jak Twoja przeglądarka jest wysyłana do Kliknij przycisk / link LOGIN lub wpisz adres URL. W pierwszym przypadku jesteś wysyłany bezpośrednio na stronę HTTPS. W drugim przypadku, w którym wpiszesz URL, chyba że wpiszesz HTTPS, DNS rozwiąże stronę prowadzącą do strony HTTPS za pomocą automatycznego przekierowania (302).

The Man in the Middle ma pewne metody złap pierwszą prośbę o dostęp do strony, nawet jeśli wpisałeś HTTPS. The Man in the Middle może być Twoją przeglądarką. Przeglądarki Opera Mini i BlackBerry robią to, aby złapać komunikację od początku i odszyfrować, aby można było je skompresować, aby przyspieszyć przeglądanie. Ta technika jest błędna - moim zdaniem - ponieważ ułatwia podsłuchiwanie, ale potem firmy mówią, że nic nie jest rejestrowane.

Kiedy wpiszesz URL, klikniesz link lub zakładkę, poprosisz przeglądarkę o nawiązanie połączenia (najlepiej) z bezpieczną wersją strony. The Man in the Middle tworzy fałszywy certyfikat, który jest trudny do zidentyfikowania jako wadliwy, ponieważ certyfikaty strony internetowej mają ten sam format, niezależnie od organu wydającego certyfikaty. The Man in Middle z powodzeniem podszywa certyfikat i tworzy THUMBPRINT, który jest sprawdzany w "Urzędzie certyfikacji, któremu Twoja przeglądarka już ufa". Oznacza to, że wydaje się, że certyfikat został wydany przez firmę, która jest dodana do listy zaufanych certyfikatów twoich przeglądarek. Dzięki temu jest przekonany, że klucz certyfikatu jest ważny i udostępnia dane do szyfrowania Man in the Middle. Zatem Man in Middle ma teraz klucz do odszyfrowania informacji, które wysyłasz przez to połączenie. Zwróć uwagę, że Man in the Middle działa również po drugiej stronie, wysyłając twoje informacje na stronę - szczerze, ale w sposób, który może ją przeczytać.

To wyjaśnia fałszowanie witryny przez HTTPS i jej działanie. Wskazuje również, że protokół HTTPS nie jest w pełni bezpieczny. Jest kilka narzędzi, które dadzą nam znać, że istnieje człowiek w środku, chyba że jest się dobrze wyszkolonym ekspertem komputerowym. Dla zwykłego człowieka strona GRC oferuje metodę odzyskiwania THUMBPRINT. Możesz sprawdzić certyfikat THUMBPRINT w GRC, a następnie dopasować go do uzyskanego za pomocą PAGE INFO. Jeśli pasują, jest w porządku. Jeśli tego nie robią, jest człowiek w środku.