1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Взлом TLS с денежным призом

Тема в разделе "Новости IT", создана пользователем bylie640, 27 фев 2015.

  1. TopicStarter Overlay
    bylie640

    bylie640

    Регистрация:
    14 апр 2013
    Сообщения:
    125
    Симпатии:
    53
    Разработчики Please login or register to view links объявили конкурс BTC Piñata, чтобы доказать надёжность своей защиты. Известно, что конкурсы не могут быть настоящим доказательством, но этот очень уж забавный, да ещё с небольшим денежным призом.
    Итак, Please login or register to view links открыли демо-сервер Please login or register to view links.
    [​IMG]

    На сервере лежит ключ от биткоин-адресаPlease login or register to view links.
    Сервер отдаст нам ключ, если мы предъявим сертификат.


    Организаторы предусмотрели механизм MiTM для нас. Мы можем пропускать через себя трафик между виртуальными машинами BTC Piñata (TLS-сервер и TLS-клиент). Как понятно, в этом трафике есть нужный сертификат, нужно его только извлечь каким-то образом.

    Интерфейс TLS-сервера находится на порту 10000, TLS-клиент на порту 10002, а порт 10001 используется для форвардинга трафика к нам на 40001.
    Значит, инициируем общение сервера с клиентом и слушаем порт 40001.

    Например, на Node.js это делается таким скриптом:
    var net = require("net");
    var server = net.connect({ host: 'ownme.ipredator.se', port: 10002 });
    var client = net.connect({ host: 'ownme.ipredator.se', port: 10000 });
    server.on('data', console.log.bind(console, 'server'));
    client.on('data', console.log.bind(console, 'client'));
    client.pipe(server).pipe(client);

    Сами же организатора конкурса Please login or register to view links, что нет никаких дополнительных условий. По идее, можно попытаться выманить у них ключ другим способом: фишинг, социальная инженерия, ректальный криптоанализ (в переносном смысле) или ещё какой-то хитрый приём.
    [​IMG]
     
    • Like Like x 2
    Метки:

Поделиться этой страницей

Загрузка...