SSL — The Codeby

Как настроить MariaDB SSL и установить безопасные соединения с различных клиентов

03.12.201831.07.2017 от WebWare Team

Я собираюсь установить MariaDB SSL (Secure Sockets Layer) а также безопасные соединения от клиента MySQL и приложения PHP. Как включить SSL для сервера и клиента MariaDB, работающего в Linux или Unix-подобной системе? MariaDB — сервер базы данных, который предлагает функциональные возможности вклинивания для сервера MySQL. MariaDB был создан некоторыми из оригинальных авторов MySQL, с помощью … Читать далее

Shellfire — использование уязвимостей встраиваемых файлов и командных инъекций

04.12.201819.06.2017 от WebWare Team

Использование уязвимостей встраиваемых файлов и командных инъекций: Shellfire Shellfire – утилита, созданная для пентестеров и исследователей безопасности. Она может использоваться для повышения уязвимости веб-приложений с целью получения доступа к командной оболочке на удаленном компьютере. Скачать Shellfire Цель этой утилиты — представить чистую интерактивную псевдо-оболочку, которая будет выполнять команды на удаленной цели. Написанная и протестированная с помощью … Читать далее

Обход зашифрованного протокола Https

03.12.201808.10.2016 от

Как и было мною обещано сейчас я расскажу вам как подменить тип шифрования дабы Ettercap смог понять что он отобрал для нас и не выкинул эту инфу. Как раз для этого мы используем в тондеме с Ettercap(И его модулем mitm) новую програмку Ssl_Strip и IPtables. Ssl_Strip как и IPtables не имеют графического интерфейса и по этому обычные пользователи … Читать далее

Как обезопасить соединение с почтовым сервером (использование шифрования для связи с почтовым сервером)

03.12.201816.06.2015 от WebWare Team

SSL (уровень защищённых сокетов) и его потомок TLS (безопасность транспортного уровня) наиболее широко используемые протоколы для шифрования данных, которыми обмениваются сервер и клиент. Эти протоколы часто используют сертификаты X.509 для асимметричной криптографии. STARTTTLS — это другой метод обезопасить обмен простым текстом. Этот протокол также шифрует данные с SSL или TLS, но с тем же портом … Читать далее

Как отключить SSL 3 на своём сервере

03.12.201820.10.2014 от WebWare Team

Как защитить пользователям себя от уязвимости SSL 3.0 codeby.net уже писал. Вы можете проверить, подвержены ли вы этой уязвимости перейдя на этот сервис.

Как оператору веб-сайта вам следует отключить SSL 3 на ваших серверах так быстро, как это только возможно. Вы должны сделать это даже если вы поддерживаете наиболее последние версии TLS, потому что активный MITM атакующий может принудить браузеры понизить их соединения так, что они всё равно будут использовать SSL 3, который может быть подвержен атаке. В обычных условиях

Найдена уязвимость SSL 3.0. Как защитить себя?

03.12.201816.10.2014 от WebWare Team

Уязвимость безопасности в SSL 3.0 была открыта Бобо Мёллером (Bodo Möller) и двумя другими работниками Гугл. Уязвимость позволяет вычислить сетевым атакующим обычный текст из безопасного соединения.

SSL 3.0 — это старый протокол и большинство Интернет серверов используют вместо него более новые протоколы TLS 1.0, TLS 1.1 или TLS 1.2. Клиент и сервер обычно соглашаются использовать самую последнюю версию протокола во время соединения во время квитирования протоколов, но так как TLS обратно совместим с SSL 3.0, может так получится,