• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

ssl

  1. Ficoos

    Несколько доменных имен и SSL

    Добрый день коллеги! Собственно вот предистория: Есть документ "Домены" на сервере Domino. В него записаны все доменные имена, на которые наш сервер должен получать почту. Их там с десяток. Сейчас вопрос стоит так: Есть внешняя контора, которая хочет с нами вести переписку с шифрованием письма...
  2. Johan Van

    Статья Получение информации о домене с помощью Python #02

    Продолжим описание модулей скрипта для получения информации о домене. Первая часть данной статьи расположена здесь. Получение данных из SSL-сертификата домена Создадим модуль ssl_check.py. С его помощью мы сможем получить данные из SSL-сертификата. Для начала импортируем в модуль нужные...
  3. Johan Van

    Статья Получение информации о домене с помощью Python #01

    Иногда полезно узнать, какие данные находятся за адресом сайта, за его доменным именем. Конечно же, есть множество сервисов, которые с радостью предоставят вам эту информацию. Но, все это нужно будет делать вручную. Думаю, что вы понимаете, что информация о домене на Whois не заканчивается. Я...
  4. K

    curl не принимает сертификат сайта, но отключить проверку сертификата не получается

    Всем привет. curl при скачивании страницы выдает ошибку сертификата. Окей, проблема известная, добавляем ключ -k или --insecure, но и это не помогает! Команда тупо подвисает! curl -k --socks5 xxx.xxx.xxx.xxx:9099 https://domen.ru/ strace -e вот что показывает: strace -e openat curl -k...
  5. G

    Установить сертификаты на дебиан

    Учусь в военке, для инета нужны сертификаты, на винде легко ставятся, а вот на кали не хотят. Помогите, пробовал копировать вставлять через командную строку и просто через рут пользователя ставить, ничего не помогает.
  6. alex_ax

    Как перехватить HTTPS

    Здравствуйте! У меня есть несколько подопытных устройств, Xiaomi и iPhone, я хочу перехватывать с них HTTPS трафик с возможностью его дешифровать внутри своей локальной сети для получения данных из GET/POST запросов. Проблема заключается в том, что я очень поверхностно понимаю работу SSL/TLS...
  7. A

    smtp без ssl

    Добрый день всем. Не специалист в области ИБ, заранее прошу прощения за возможные некорректные формулировки. Конфигурация: Домашний интернет по оптике от Ростелекома, роутер Huawei. За роутером в локальной wifi сети устройства, в том числе МФУ. Есть задача скидывать сканы с МФУ на почту...
  8. I

    SSL-сертификаты работы через https

    Здравствуйте, господа Профессионалы! Нужен совет. Мы несколько страниц в СЭД для работы через веб для удаленных работников. Какой SSL-сертификат лучше приобрести? Он нужен один для одного сервера? Вот к примеру, Comodo SSL (Higher assurance certificate (DV). $250,000 warranty). Достаточно ли...
  9. kombat

    CVE-2016-2107

    Изучал уязвимость CVE-2016-2107 и не понимаю откуда берут cipher=484b850123a04baf15df9be14e87369bc59ca16e1f3645ef53cc6a4d9d87308ed2... пробовал сканером sslscan и скриптом enum-cipher для nmap, нигде подобной информация я не увидел подскажите где данное (не знаю как правильно это назвать ибо...
  10. T

    Fluxion при атаке не показывает страницу для ввода пароля

    Здравствуйте! При работе с fluxion возникла проблема(№1): Когда я подключаюсь к фейковой точке доступа, то при попытке зайти в браузер и перейти на какой-либо сайт, мне не показываетмся страница для ввода пароля, а показывается сообщение из разряда: "Нет подключения к интернету", "Вы не...
  11. Tayrus

    Статья Универсальный обход SSL pinning для андроид приложений

    Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В этой статье будет рассмотрено: 1. Введение в Frida и SSL pinning 2. Требования 3. Настройка и установка 4. Установка Frida...
  12. Kresh

    web pen testing

    Всем привет. Какой стек знаний (технологий) нужен для работы по направлению web pen testing? Я к чему, вот я начинаю изучать это направление с нуля - информации море и не всегда понятно, что нужно в первую очередь,а что подтянется уже непосредственно при выполнении определенной задачи. Для...
  13. not eth1cal hack3r

    Статья ZTE SSL Remote Code Execution - или отправляем POST запрос с сюрпризом по порту 443

    Доброго времени суток форумчане. Эта уже третья статья за этот день и за всё время существования меня на форуме. Я не буду скидывать код эксплойта в целях безопасности, так как ещё не был слит эксплоит, а значит уязвимость ещё существует. Может найдутся умники и по моим словам смогу создать...
  14. M

    Проблема auxiliary(scanner/http/crawler)

    Приветствую всех форумчан! Есть вопрос по поводу метасплоита, а именно. Использую модуль auxiliary(scanner/http/crawler) Как только сайт на https - отказывается сканить. Все установки указываю как положено, порт и SSL. Http работает отлично. В чем может быть проблема?
  15. P

    Apple выпустила обновления безопасности для iOS и Apple TV

    Apple выпустила обновления безопасности для iOS устройств и Apple TV направленное на множество уязвимостей, одна из которых может позволить атакующему расшифровать данные, защищённые протоколом SSL. Доступные обновления включают: iOS 8.1 для iPhone 4s и более поздних, iPod touch 5th поколения...
  16. P

    Apple выпустила обновление безопасности 2014-005

    Apple выпустила обновление безопасности 2014-005 для устранения уязвимости SSL 3.0. Обновления доступны для OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 Рекомендуется пользователям и администраторам ознакомиться с обзором Apple Security Update T6531 для дальнейших подробностей.
  17. DefWolf

    Статья Как работает SSL шифрование

    SSL(Secure Sockets Layer - уровень защищенных сокетов) - это протокол обеспечивающий безопасную передачу информации в интернете по средством ее шифрования. Данный протокол был разработан компанией Netscape Communications. Так как 1 версия, так и не увидела свет, то 2 версия вышла в 1995 году...
  18. kot-gor

    Статья Шифруем соединение или SSL сертификат в работе.

    Всем привет. Сегодня я покажу как можно с помощью подручных средств в кали линукс, создать защищенный канал между полезной нагрузкой и листенером. На нашем форуме уже освещалась данная тематика, где Vander делал подробный обзор про замечательный инструмент Meterpreter Paranoid Mode. Статья -...
  19. Д

    Подскажите где можно купить ssl

    ssl сертификат!
  20. O

    SSL клиент-сервер

    Доброго времени суток! Я начинающий пользователь линукса. Встал вопрос о удалено управлять Распберри Пи вне одной сети (2 км. клиент от сервера). Сервер Распберри Пи (установлена убунту мате) - Клиенты Убунту Мате и Виндовс 7+телефон Нокия N900 (по возможности на Дебияне). Я на данный момент...