|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
22.09.2015, 01:03
|
|||
|---|---|---|---|
|
|||
Перехват https трафика |
|||
|
#18+
Доброй ночи! Администрирую сетку, и знаю, что юзеры в соц. сети лазают через https Когда трафик ходит через http, то юзер вычислялся сразу и я докладывал руководству. А теперь вижу, что сидят в соц. сетях, но вычислить не могу. Доступ у меня root-овый на все машины. Подскажите пожалуйста как можно мне расшифровать https ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2015, 01:21
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
Иванов Николай, теперь такие как ты не смогут почитать чужой траффик, слава HTTPS ;) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2015, 03:13
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
Масса решений предлагается для корпоративного рынка или для исследований. Допустим, вы прочитали этот документ http://wiki.squid-cache.org/Features/HTTPS Что именно не понятно ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2015, 22:21
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
netwind, и че ? пользователь все равно будет видеть что пытаются перехватить ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2015, 23:38
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
loginovru, пользователь - да. а ты не заметишь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 00:07
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
netwindloginovru, пользователь - да. а ты не заметишь. напиши, откуда такая уверенность ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 00:14
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
netwindloginovru, пользователь - да. а ты не заметишь. валенок, https траффик невозможно перехватить.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 00:42
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
loginovru, и ты тоже ссылки почитай. https не то чтобы перехватывается, скорее подменяется и заново подписывается с помощью другого корневого сертификата. Целостность клиента в некотором смысле нужно нарушить, но ведь это изначально так задумано. Все клиенты https либо используют системные корневые сертификаты, либо позволяют импортировать дополнительные. Я вот это сейчас напишу, а через пару лет кто-то это прочитает и будем все только в такой интернет ходить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 00:56
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
netwindloginovru, и ты тоже ссылки почитай. https не то чтобы перехватывается, скорее подменяется и заново подписывается с помощью другого корневого сертификата. Целостность клиента в некотором смысле нужно нарушить, но ведь это изначально так задумано. Все клиенты https либо используют системные корневые сертификаты, либо позволяют импортировать дополнительные. Я вот это сейчас напишу, а через пару лет кто-то это прочитает и будем все только в такой интернет ходить. и что ? в браузере будет выдавать сообщение, что сертификат недоверенный с просьбой его подтвердить))))) и ты считаешь, что я такое не замечу ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 01:47
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
loginovru, ты понимаешь, что если поддержка этого есть в разных платных продуктах типа microsoft TMG, то оно не может не работать ? Вот и изучай. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 03:33
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
netwindloginovru, ты понимаешь, что если поддержка этого есть в разных платных продуктах типа microsoft TMG, то оно не может не работать ? Вот и изучай. а что изучать ? те кто соображают, через такую фигню ходить в соц.сети не будут! проще прогу поставить на компе и снимать видео кто и чего делает, а тарффик слушать это уже история) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 09:16
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
loginovruа тарффик слушать это уже история) Расскажи это мобильным операторам, которые подменяют https трафик даже в мобильной опере, подставляя свои закладки на стартовый экран. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 09:51
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
На предприятии подобные задачи нужно решать административными мерами, а не техническими. Ознакомить всех сотрудников с правилами трудовой дисциплины, в случае использования ресурсов предприятия (компьютер, интернет) в рабочее время в личных целях — предупреждение, выговор, увольнение. Как именно выявлять таких сотрудников — дело десятое, можно и с перехватом сертификата, если заняться больше нечем. Но на самом деле это необязательно, достаточно приказа по предприятию и контроля за его исполнением. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 09:56
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
wadmanРасскажи это мобильным операторам, которые подменяют https трафик даже в мобильной опере, подставляя свои закладки на стартовый экран. Перехват HTTPS тут не причем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 10:02
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
loginovruи что ? в браузере будет выдавать сообщение, что сертификат недоверенный с просьбой его подтвердить))))) и ты считаешь, что я такое не замечу ? Не нужно говорить о том, в чем слабо разбираешься. Если в корпоративной сети предприятия необходим контроль и обеспечение информационной безопасности, то используют политики. Этими политиками на каждый ПК предприятия устанавливается корневой сертификат предприятия, который можно использовать для перехвата и переподписывания зашифрованного трафика. Этими же политиками можно установить корневой сертификат предприятия в те браузеры, которые используют свою базу данных сертификатов (типа Chrome или Firefox), либо запретить их использование. Наконец с помощью этих политик можно просто контролировать рабочую активность сотрудников со стороны ПК, тогда даже MitM не потребуется для слежения за HTTPS-трафиком. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 10:16
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
Alibek B.На предприятии подобные задачи нужно решать административными мерами, а не техническими. Ознакомить всех сотрудников с правилами трудовой дисциплины, в случае использования ресурсов предприятия (компьютер, интернет) в рабочее время в личных целях — предупреждение, выговор, увольнение. Как именно выявлять таких сотрудников — дело десятое, можно и с перехватом сертификата, если заняться больше нечем. Но на самом деле это необязательно, достаточно приказа по предприятию и контроля за его исполнением.административные меры работают в маленьких и средних фирмах, в крупных дешевле и эффективнее технические решения. loginovruа что изучать ? те кто соображают, через такую фигню ходить в соц.сети не будут! проще прогу поставить на компе и снимать видео кто и чего делает, а тарффик слушать это уже история)а представь организация с 10000 ПК, знаешь какие объемы и трафик будет генерировать запись видео со всех ПК? loginovruи что ? в браузере будет выдавать сообщение, что сертификат недоверенный с просьбой его подтвердить))))) и ты считаешь, что я такое не замечу ? Ты даже этого не заметишь. Пару слов о том как подобное реализовано в одном из операторов мобильной связи из ТОП-3 РФ. механизм используется как уже было сказано netwindhttps не то чтобы перехватывается, скорее подменяется и заново подписывается с помощью другого корневого сертификата. при этом групповыми политиками по всем рабочим станциям распространен сертификат, установленный на железо, вклинивающееся между ПК пользователя и целевым сайтом. И поскольку сертификат доверенный никто ничего не замечает. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 10:30
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
bga83административные меры работают в маленьких и средних фирмах, в крупных дешевле и эффективнее технические решения. Возможно. Но даже крупные предприятия состоят из более мелких филиалов и отделений, так что административные меры будут работать и в них. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 11:56
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
Alibek B.bga83административные меры работают в маленьких и средних фирмах, в крупных дешевле и эффективнее технические решения. Возможно. Но даже крупные предприятия состоят из более мелких филиалов и отделений, так что административные меры будут работать и в них.мой опыт работы в организациях с 5-10 тыс. ПК говорит в обратном, возможно у вас было по другому. Простая арифметика: фирма с 10000 ПК , условно 100 офисов по 100 ПК. Держать в каждом офисе по 1 человеку, на административном уровне следящем или централизованное техническое решение и 3-4 человека на сопровождение? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 14:41
|
|||
|---|---|---|---|
|
|||
Перехват https трафика |
|||
|
#18+
Иванов Николай, HTTPS перехватывается. Вот например перехват HTTPS и отправка информации о нем по ICAP на прокси-сервере SQUID: Код: sql 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. Используя ICAP REQMOD вы можете передавать информацию об объектах трафика в DLP. А используя RESPMOD, централизованно проверять входящий интернет трафик антивирусом. Конечно необходим v3_ca (subordinate CA) установленный на прокси. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 15:02
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
Ну вот, расстроили анонимуса. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 21:33
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
Alibek B.loginovruи что ? в браузере будет выдавать сообщение, что сертификат недоверенный с просьбой его подтвердить))))) и ты считаешь, что я такое не замечу ? Не нужно говорить о том, в чем слабо разбираешься. Если в корпоративной сети предприятия необходим контроль и обеспечение информационной безопасности, то используют политики. Этими политиками на каждый ПК предприятия устанавливается корневой сертификат предприятия, который можно использовать для перехвата и переподписывания зашифрованного трафика. Этими же политиками можно установить корневой сертификат предприятия в те браузеры, которые используют свою базу данных сертификатов (типа Chrome или Firefox), либо запретить их использование. Наконец с помощью этих политик можно просто контролировать рабочую активность сотрудников со стороны ПК, тогда даже MitM не потребуется для слежения за HTTPS-трафиком. ну даже если сертификат и подпишут и браузер будет его считать что он доверенный, то при просмотре данного сертификата все равно увидим не то что нужно.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 21:42
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
lightspeed, перехват https траффика - получать данные без подмены сертификата, все остальное - не перехват... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2015, 21:50
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
Код: sql 1. и почему это ты считаешь, что это ты перехватываешь траффик ? это подмена сертификата, не могу не согласиться если пользователь находится в групповой политике и сертификаты сделаны доверенными то в браузер скажет что все оке... но стоит только посмотреть на этот сертификат сразу станет все понятно... то есть другими словами, если такая лажа на мобильниках срабатывает, значит разработчики мобильных систем не постарались предусмотреть защиту от этого... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.09.2015, 01:10
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
Иванов Николай, а об чём тут вообще разговор? Сидельцев в соц-сетях вычислить можно по destination host. Или просто подойти к рабочему месту вместе с начальником и репортом по трафику и сказать - какого йуха блджат ты работой не занят? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.09.2015, 16:45
|
|||
|---|---|---|---|
Перехват https трафика |
|||
|
#18+
loginovruи почему это ты считаешь, что это ты перехватываешь траффик ? Потому что это перехват трафика. Прокси-сервер получает трафик, который предназначен другому серверу. loginovruно стоит только посмотреть на этот сертификат сразу станет все понятно... Информация в сгенерированном сертификате будет такой же, как в настоящем. Отличаться будет отпечаток, что человек не заметит, и информация и том, кто этот сертификат выдал. Но на самом деле вовсе не важно, заметит или нет пользователь то, что его трафик перехватывают. Важно только то, что на предприятии знают, куда ходит сотрудник. loginovruесли такая лажа на мобильниках срабатывает Причем тут мобильники? Это сработает в правильно сконфигурированной корпоративной среде, на любом устройстве. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&tablet=1&tid=1481924]: |
0ms |
get settings: |
9ms |
get forum list: |
16ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
73ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
60ms |
get tp. blocked users: |
2ms |
| others: | 333ms |
| total: | 512ms |
| 0 / 0 |
