Cześć
Chciałem się spytać, jak można sniffować ruch HTTPS. Kolega zalogował się na gmaila, a administrator sieci znał konto, na które się zalogował. Nie miał on wtedy dostępu do urządzenia, z którego było logowanie. Miał za to dostęp do router'a i sieci wewnętrznej, którą administrował. Jednak gdy przechwycił zaszyfrowany ruch, skąd wiedział, na jakie konto logował się wtedy użytkownik?
Kłódeczka w przeglądarce była zamknięta? Jaka wersja SSL jest używana do połączeń z gmailem?
Masa IPS-ów / IDS-ów / firewalli i podobnych rozwiązań oferuje MITMowanie SSLa (suricata / fortigate / f5 / sslstrip / mitmproxy, itd).
@Rev, jeżeli wiesz jak działa protokół szyfrowania, certyfikowania, weryfikowania w przypadku https'a, dla tak dużego serwisu jak google to wiesz dobrze, że podsłuchanie nieszyfrowanej informacji jest niesamowicie niskie, prawie zerowe. W przypadku poprawnie skonfigurowanej przeglądarki (tzn z standardowymi ustawieniami, nowa wersja), przy zielonej zamkniętej kłódeczce w czasie wszystkich połączeń dla SSL 3.0, podsłuchanie nieszyfrowanej transmisji jest NIE MOŻLIWE, na podstawie znanych bugów na dzień dzisiejszy.
@Biała Myszka, w korposieciach jest możliwe i jest to banalnie proste, wystarczy dodać jeszcze jeden zaufany certyfikat do komputera (co w takich sieciach jest z reguły zautomatyzowane) i cały ruch stoi przed tobą otworem.
Cieszę się, że się zgadzamy :)
Korporacyjne konto googla też pozwala adminom firmy na śledzenie wiadomości userów.