witam
Chciałem się dowiedzieć, czy jest jakaś możliwość, aby odczytać hasła z przechwyconego przez sniffer certyfikatu należącego do innej osoby? Lub czy można go zainstalować, aby później to hasło poznać. Dzięki za odpowiedzi.
witam
Chciałem się dowiedzieć, czy jest jakaś możliwość, aby odczytać hasła z przechwyconego przez sniffer certyfikatu należącego do innej osoby? Lub czy można go zainstalować, aby później to hasło poznać. Dzięki za odpowiedzi.
certyfikatu jakiego?! jak zadasz dobre pytanie to moze dostaniesz odpowiedz - wrozek tutaj nie ma i nie bedziemy zgadywac o co Ci chodzi
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Certfyikatu ssl przechwyconego przez sniffer, którego to osoba użyła do logowania się na strony szyfrowane.
Certyfikat nie ma hasel. Gdyby byla taka mozliwosc, to SSLem moglbys sobie dupe podetrzec.
Certyfikat ma tylko klucz publiczny (ktory sluzy do szyfrowania lub deszyfrowania, zaleznie od opcji x509).
Klucz publiczny w certyfikacie ktory otrzymujesz od serwera sluzy tylko temu bys mogl wyslac mu tajne dane (w zalozeniu wymienic klucz, aczkolwiek klucz nie jest do tego potrzebny). Weryfikujesz certyfikat servera porownujac DN z hostem, oraz deszyfrujesz jego podpis kluczem z certyfikatu weryfikacyjnego (rozni sie od 'zwyklego' tyklko opcja PublicKeyUsage). Jak cert sie zgadza, jest wazne i nie odwolany, mozesz uznac ze serwer jest tym za kogo sie podaje i wysylasz mu jakeis dane i tylko on bedzie mogl je poznac (w uproszczeniu, tak naprawde wysylasz mu porcje DH i uzgadniasz klucz). Calosc opiera sie na tym, ze CA podpisal certyfikat wiazacy DN z kluczem. Ufasz CA - wiesz ze tylko Twj BANK internetowy - kredyty - lokaty - konta - poyczki odczyta co mu wyslales (albo w tym przypadku nikt inny nie spoofnie czesci DH).
To nie prawda... Certyfikat moze miec hasla ale nie sa one przesylane przez siec, wiec sniffing nic nie daje.
Niestety autor nadal nie okreslil dokladnie czego chce sie dowiedziec... pytanie jest o haslo do certyfikatu serwera czy certyfikatu klienta (klient przedstawia sie serwerowi swoim certyfikatem) czy tez moze o 'haslo' (klucz szyfrujacy) ktore jest wynikiem negocjacji TLS?
Podstawa to zadac dobre pytanie![]()
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Ze co? Ok czegos tu chyba nie rozumiem. Certyfikat jesli cos zawiera, to to cos jest jego czescia. I musi zostac wyslane, jest publiczne. Inaczej podpis by sie nie zgadzal. Certyfikat (x509) zawiewra tylko klucz publiczny.Certyfikat moze miec hasla
Jakie haslo, tam nie na nawet idei hasla, a co dopiero czegos co moglo by grac taka role.