Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   HTTPS дамп расшифровать (https://forum.antichat.xyz/showthread.php?t=99374)

vvs777 04.01.2009 02:09
HTTPS дамп расшифровать
 
Надо раскопать что пересылается по SSL
Есть полные дампы отправки-получения.

Как сделать?

brasco2k 04.01.2009 02:12
При нынешних вычеслительных мощностях - ничего.

vvs777 05.01.2009 13:56
Не, ну браузер же как-то это кодирует, мать его?
Мне надо для написанияреггера разобраться что куда идет, тк сэмулировав запрос формы кука мне почему-то не приходит, не могу понять в чем прикол
надор разобраться что шлется, есть логи фрикапа

я слышал что прочитать несложно вот заменить трудно///

bons 06.01.2009 23:19
дамп HTTPS ты и за стопицот лет не расшифруешь))
просто измени в страничке регистрации в форме все https на http и посмотри что будет слать браузер

brasco2k 07.01.2009 00:05
Попробуй плагин для FF http live headers, со снифом https "на ура" :)

ShAnKaR 07.01.2009 01:47
Цитата:
Перехватить и изучить незашифрованный трафик пользователя уже давно не составляет труда даже для рядового юзера. Практически каждому известно слово «сниффер». Теоретически, защищенные SSL/TSL-соединения перехватить обычными средствами невозможно. Но так ли это?

На самом деле — не совсем так. Да, зашифрованный трафик теоретически невозможно расшифровать, хотя опять таки теоретически при очень большой необходимости и желании, и такой трафик можно расшифровать, подобрав ключ. Однако для этого нужны такие затраты ресурсов, что актуальность взлома сохраняется только, наверное, на правительственном или военном уровне :)
~200 ps3 помогут?
ну а если свой же трафик то вот еще опять же к ff плагин tamper data есть.
а можно и с дампов все взять вот к примеру гугл выдал:
http://forum.ru-board.com/topic.cgi?forum=31&topic=13757

vvs777 07.01.2009 12:55
Я вижу хтмл код и знаю что должно отправляться формой.
Пишу на пхп fsockopen("ssl://..."...) шлю, в ответ приходит MOVED на главную страницу, но без кук - введите логин...

В снифаных данных получается форма в открытую, потом хз что кодированное, потом загрузка главной страницы с КУКОЙ - авторизирован.

Хочу разобраться, куда делась кука...
http live headers и tamper data уже ищу. сенкс.

---
http live headers рулит.
кажись нашел в чем дело...

ShAnKaR 07.01.2009 15:09
Цитата:
Сообщение от vvs777
http live headers и tamper data уже ищу. сенкс.
тампер дата https://addons.mozilla.org/firefox/addon/966

vvs777 07.01.2009 15:33
Цитата:
тампер дата
вообще респект.

Велемир 08.01.2009 21:00
Там же симметричное шифрование.


Время: 13:48
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице