|
|
Страници по тази тема: 1 | 2 | >> (покажи всички)
|
Тема
|
 SSL sniffer
|
|
| Автор |
radobg™ (web dev) |
| Публикувано | 13.03.03 03:33 |
|
|
интересувам се от sniffer, който да decrypt-ва SSL пакети след като е източил сертификата. някакви предложения относно къде мога да намеря такъв дзвер? 
aaaaaaaaaa!
| |
|
Тема
|
 Re: SSL sniffer
[re: radobg™]
|
|
| Автор |
savage (wild thing) |
| Публикувано | 13.03.03 11:38 |
|
|
uffffffffff abe wie toq google za nishto go nqmate mai a?...
| |
|
Тема
|
 Re: SSL sniffer
[re: radobg™]
|
|
| Автор | Гeнчo (Нерегистриран) |
| Публикувано | 15.03.03 03:24 |
|
|
Хехе, какъв кеф!
И как мислиш да декриптваш SSL-а? Че той нали за това е правен за да не се декриптва?
Положението е следното. В сертификата, който изтегляш, има само публичен ключ. Зареди сертификата в броузера (например в IE: Options/Contents/Certificate/Import/...) и виж там колко битов е ключа - 1024 или нагоре...
Задачата се свежда да разбиеш 1024 или по-мощен RSA ключ. Не че е невъзможно по принцип, ама тая работа не е като оная, не и с наличните около теб компютри (предполагам не работиш за NCSA).
Така че тоя дзвер, дето ще си изтеглиш, само ще ти събира пакетите, и толкова.
| |
|
Тема
|
Re: SSL sniffer
[re: Гeнчo]
|
|
| Автор |
radobg™ (web dev) |
| Публикувано | 17.03.03 02:40 |
|
|
е то е ясно, че ще се ползва публичният ключ... въпросът бе самият sniffer да го разпознава е в последствие използва за да decrypt-не пакетите
aaaaaaaaaa!
| |
|
|
|
благодаря
aaaaaaaaaa!
| |
|
Тема
|
Re: SSL sniffer
[re: radobg™]
|
|
| Автор | Гeнчo (Нерегистриран) |
| Публикувано | 17.03.03 20:20 |
|
|
Данните са криптирани със сесиен ключ. А той се предава симетрично криптиран с ключовете от сертификатите.
Снифера нема проблем да разпознае публичния ключ ОТ СЕРТИФИКАТА. Но сесийния ключ, с който са криптирани данните, е криптиран с двата публични ключа на сертификатите и скрития ключ на сертификата на изпращача. Трябва ти скрития ключ на приемника, за да декриптираш сесийния ключ. А скрития ключ не е част от публичната част на сертификата, т.е. ти го нямаш. Трябва да разбиваш 1024-битов публичен RSA ключ, за да получиш скрития и от там да декриптираш сесийния, с който са криптирани данните.
Разбра ли? :))
| |
|
Тема
|
малка корекция
[re: Гeнчo]
|
|
| Автор | Гeнчo (Нерегистриран) |
| Публикувано | 18.03.03 02:42 |
|
|
Така е като бързам :))
Сесийния ключ е криптиран само с публичния ключ на приемащия, и се декриптира с неговоя скрит ключ, който ни липсва. Останалото е както го описах.
| |
|
Тема
|
Za dzwer...
[re: radobg™]
|
|
| Автор | Polymorph (Нерегистриран) |
| Публикувано | 20.03.03 08:55 |
|
|
ne moga da pomogna, no opredeleno tuk ima neshto po wyprosa:
| |
|
Тема
|
Re: Za dzwer...
[re: Polymorph]
|
|
| Автор | FBl (Нерегистриран) |
| Публикувано | 20.03.03 19:07 |
|
|
Ei brat4et ti znaesh li 4e ako se opitvash da otcelish key (1024 ili po-ve4e )
Az sam smiatal pri generirane kakvo ste stane (pri broad forse)
e otgovora e 4e takaw key se genirira (samo ako znaesh izhodnata infornaciq)
za 18479.2443 veka pri 100MHz PC .. deistvai :-))
Da spe4elish toto e detska igra w sravnenie s tova :-)
| |
|
Тема
|
Towa e...
[re: FBl]
|
|
| Автор | Osogovetz (Нерегистриран) |
| Публикувано | 21.03.03 04:03 |
|
|
dokument, be chowek, neka chete! Nikoi ne e kazal, che she trygnem sega da kyrtim alogrityma.
| |
|
Страници по тази тема: 1 | 2 | >> (покажи всички)
| 
|
|
