Проактивная защита и ssl
От: sr_dev  
Дата: 24.02.16 05:23
Оценка:
Собственно, как антивирусы фильтруют ssl трафик? Или они его не фильтруют?

Чисто алгоритмически я такое делал, но это был вариант атаки man in the middle с установкой своего корневого сертификата в доверенные. Антивирусы ничего такого не делают, это видно по деталям сертификата в браузере.
опа опа мы воюем с нато
любит хавать этот кал
путинская вата
Re: Проактивная защита и ssl
От: DOOM Россия  
Дата: 24.02.16 05:46
Оценка:
Здравствуйте, sr_dev, Вы писали:

_>Чисто алгоритмически я такое делал, но это был вариант атаки man in the middle с установкой своего корневого сертификата в доверенные. Антивирусы ничего такого не делают, это видно по деталям сертификата в браузере.

Если речь про локальный антивирус, то он реализует атаку man-in-the-browser, что в данном случае значительно проще.
Re[2]: Проактивная защита и ssl
От: sr_dev  
Дата: 24.02.16 05:55
Оценка:
Здравствуйте, DOOM, Вы писали:

DOO>Если речь про локальный антивирус, то он реализует атаку man-in-the-browser, что в данном случае значительно проще.


Да, про локальный. А реализация атаки разве не зависит от браузера и его версии?
опа опа мы воюем с нато
любит хавать этот кал
путинская вата
Re[3]: Проактивная защита и ssl
От: DOOM Россия  
Дата: 24.02.16 06:13
Оценка:
Здравствуйте, sr_dev, Вы писали:

_>Да, про локальный. А реализация атаки разве не зависит от браузера и его версии?

Зависит, конечно. Но это же не проблема... Вон — какой-нибудь скайп свой клик2колл везде запихнуть умудряется и ничего...
Re: Проактивная защита и ssl
От: kaa.python Ниоткуда РСДН профессионально мёртв и завален ватой.
Дата: 24.02.16 06:27
Оценка: +1
Здравствуйте, sr_dev, Вы писали:

_>Чисто алгоритмически я такое делал, но это был вариант атаки man in the middle с установкой своего корневого сертификата в доверенные. Антивирусы ничего такого не делают, это видно по деталям сертификата в браузере.


Фильтруют. Почти всегда установкой своего корневого сертификата. Реже что-либо встраивают в браузер, но это скорее в дополнение к основному перехвату и расшифровке трафика.
Re[2]: Проактивная защита и ssl
От: sr_dev  
Дата: 24.02.16 09:59
Оценка:
Здравствуйте, kaa.python, Вы писали:

KP>Здравствуйте, sr_dev, Вы писали:


KP>Фильтруют. Почти всегда установкой своего корневого сертификата. Реже что-либо встраивают в браузер, но это скорее в дополнение к основному перехвату и расшифровке трафика.


Почему тогда в деталях сертификата нормальный издатель и всё остальное?
опа опа мы воюем с нато
любит хавать этот кал
путинская вата
Re[3]: Проактивная защита и ssl
От: kaa.python Ниоткуда РСДН профессионально мёртв и завален ватой.
Дата: 24.02.16 11:18
Оценка:
Здравствуйте, sr_dev, Вы писали:

_>Почему тогда в деталях сертификата нормальный издатель и всё остальное?


Ну очевидно же. Значит конкретно тот, что установлен у тебя не фильтрует в принципе либо эта настройка отключена
Re: Проактивная защита и ssl
От: mogikanin Россия  
Дата: 28.02.16 13:23
Оценка: 2 (1)
Здравствуйте, sr_dev, Вы писали:

_>Собственно, как антивирусы фильтруют ssl трафик? Или они его не фильтруют?


_>Чисто алгоритмически я такое делал, но это был вариант атаки man in the middle с установкой своего корневого сертификата в доверенные. Антивирусы ничего такого не делают, это видно по деталям сертификата в браузере.


Ставят свой сертификат.
Вот несолько примеров.
[Issuer]
CN=Kaspersky Anti-Virus Personal Root Certificate, O=AO Kaspersky Lab
[Issuer]
CN=Fireware HTTPS Proxy (SN 80C80279ABB6B 2013-03-06 03:17:54 GMT) CA, OU=Fireware, O=WatchGuard_Technologies
[Issuer]
C=SK, O="ESET, spol. s r. o.", CN=ESET SSL Filter CA
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.