Иногда технически неподготовленные люди продавая IT услугу либо продукт, на вопрос «а как насчёт надёжности вашей системы?» отвечают: «У нас всё защищено по https». Если с другой стороны такой же технически неподготовленный человек, то вопрос автоматически закрывается, и все остались довольны уровнем безопасности. Сам неоднократно был свидетелем подобного разговора. Было смешно.
HTTPS активно продвигается Интернет сообществом и основная идея перевести весь Интернет к определённому году на шифрованный трафик, благо современные машины это позволяют. HTTPS — это всегда хорошо. Но нужно знать и подводные камни связанные с ним.
Задача данной статьи — показать возможность слушать HTTPS трафик пользователя (назовём его Степан), и чтобы он этого не заметил.
Мы не будет брать последние исследования и эксплоиты в области взлома HTTPS. Пойдём лучше к основам и рассмотрим давно известные и простые способы.
HTTPS — это HTTP + SSL. Http — это открытый протокол передачи данных, открытый означает, что данные передаются в открытом виде. SSL — это протокол, обеспечивающий безопасное соединение посредством шифрования. То есть, наша задача состоит именно в том, чтобы перехватить чистый трафик нашего Степана и вывести его на чистую воду, какие же ХХХ сайты он смотрит по вечерам. Но мы ведь не как наш Степан и не смотрим XXX, поэтому для примера возьмём поисковик bing, который пока ещё может работать как по https, так и по http.
Ниже на картинке пример как выглядит перехваченный трафик при помощи WireShark на один и тот же запрос в bing для HTTP и для HTTPS.
HTTPS действительно криптует все данные включая урл-адреса, которые генерирует клиент. Но HTTPS построен на базе TCP/IP, то есть, информацию о том, куда направляется трафик, можно получить в незашифрованном виде. Мы говорим о Mac-адресах, IP адресах и портах.
С помощью онлайн инструментов (например, whois.domaintools.com) можно узнать, что это за IP адрес, кому принадлежит, а простым запросом в bing можно узнать, какие сайты крутятся на этом IP адресе (например, www.bing.com/search?q=ip:204.79.197.200).
Продолжим и подумаем вот о чём. Веб-сервер может хостить несколько сайтов, и у каждого может быть свой SSL сертификат. Следовательно, наличие просто IP адреса является недостаточным. Веб-сервер, когда к нему приходит первый запрос, должен знать, с каким именно сайтом необходимо установить соединение. Шифрования ещё нет, потому что его ещё необходимо установить. Значит, ещё до начала шифрования клиент должен передать каким-то образом информацию о домене сайта, чтобы веб-сервер мог зароутить клиентский запрос на необходимый ресурс. Следовательно, необходимо посмотреть на самый первый запрос от клиента на сервер, который инициирует начало самого шифрования. Снова возьмём наш любимый WireShark и посмотрим.
Здесь мы можем найти кое-что интересное:
HTTP проксики типа Fiddler-а (на рисунке выше) уже умеют делать экстракт этой информации из трафика.
Казалось бы всё, но есть ещё один способ узнать, не прибегая к взлому HTTPS, на какие ресурсы ходил Степан. Когда в браузере он набирает адрес сайта, то первый запрос идёт не на сервер, гда сайт находится, первый запрос идёт на DNS сервер, чтобы получить IP адрес для данного домена. DNS запросы не шифруются, поэтому только слушая DNS трафик, можно составить историю, какие ресурсы Степан посещал, и по IP адресу DNS сервера можно определить даже, где он приблизительно находился в это время.
Самое время подвести результаты:
Но нам всё-таки мало знать, что и когда посещал наш Степан. Наша задача узнать, что Степан на этих ресурсах делал (то есть получить доступ к HTTP информации). Продолжение следует во второй части.
Точка доступа hAP lite (легкий вариант, т.е. есть еще и нормальный вариант) предназначена для использования дома или в офисе и может быть частью распеределенной WiFi сети подключенной к контроллеру CAPsMAN точек доступа.
Точка доступа hAP Lite (RB941-2nD) оснащена мощным процессором 650MHz, 32MB RAM, двойной антенной MIMO 2,4 ГГц, четырьмя портами Fast Ethernet и лицензии RouterOS L4.
Подробнее...Видео обзор игровой бюджетной мышки MARVO BRG-740, сравнение с одноклассниками по качеству клика, скроллинга, мягкости кнопок, чувствительности сенсора. Все сенсоры - оптические (не лазерные). Подробнее о мышке BRG-740... Игровая оптическая мышь MARVO ICE DRAGON BRG-740 построена на игровом чипсете Sunplus SPCP180A поддерживает разрешение до 3200 DPI. Мышь имеет 6-ти кнопочную конструкцию и выделенную кнопку переключения DPI. Многоцветная подсветка, прорезиненное колесико для лучшего контроля и кабель в тканевой оплетке дополняют список преимуществ данной игровой модели.
Страна | Китай |
Гарантия производителя | 1 год |
Общие | |
Тип | Оптическая |
Соединение | Проводное |
Интерфейс подключения | USB |
Назначение мыши | Игровая |
Разрешение сенсора | 3200 dpi |
Изменение разрешения сенсора | Есть |
Длина кабеля | 1.8 м |
Корпус | |
Количество клавиш | 6 |
Колесо прокрутки | Есть |
Подсветка | Есть |
Цвет | Черный |