SEOSERVISE - Защита сайтов от хакеров.

 
   
 

Главная


 


Читая между строк Анализ трафика SSL Утверждение о том, что проанализировать данные, передаваемые через SSL - соединение, невозможно, не совсем верно. При передаче ключа сеанса между Web - сервером и броузером используется протокол SSL , в основу которого положены крип­ тографические методы с применением открытого ключа. Ключ сеанса (закрытый симметричный ключ) используется Web -сервером и броузером для шифрования дан­ ных, которыми они обмениваются во время НТТР-сеанса. Если удастся получить ключ сеанса SSL , то можно расшифровать поток перехва­ ченных данных. Ключ сеанса SSL можно получить лишь при его передаче между Web -сервером и броузером. Однако такое взаимодействие выполняется с использова­нием шифрования по открытому ключу. Таким образом, для получения ключа сеанса взломщик должен получить доступ к серверному и клиентскому SSL -сертификатам, если таковые используются. Web -серверы достаточно редко заставляют использовать сертификат в клиентском броузере. Зная закрытый ключ SSL -сертификата сервера, хакер сможет выполнить дешиф­рацию данных SSL -соединения, если анализатор трафика SSL был запущен до того момента, как было установлено само соединение. И такая утилита-анализатор су­ ществует. Программа ssldump ( http :// ww . rtfm . com / esldump /) представляет собой вер­ сию tcpdump , которая позволяет перехватывать трафик SSL . Более подробную инфор­ мацию об утилите ssldump и основных принципах ее использования можно получить на Web -узле rtfm . com . Рассмотрим пример практического использования утилиты ssldump . Web -сервер Apache с поддержкой протокола SSL запущен на узле 192.168.7.204. В конфигураци­ онном файле этого сервера содержится две директивы, определяющие местоположе­ ние серверного SSL -сертификата и соответствующего закрытого ключа. SSLSertificateFile /etc/httpd/conf/ssl/server.crt SSLSertificateKeyFile /etc/httpd/conf/ssl/server.key В рассматриваемом примере утилита ssldump запущена на том узле, на котором можно анализировать входящий и исходящий сетевой трафик узла 192.168.7.204. Для того чтобы с использованием программы ssldump можно было успешно рас­шифровать данные SSL , в своем распоряжении нужно иметь копию закрытого ключа

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |