Advertencias inconsistentes del navegador para SSL

Navega tus respuestas
3

Estoy haciendo una prueba de penetración en este momento, donde el cliente tiene una profunda inspección de paquetes para SSL habilitada (a mi entender), ya que cada conexión SSL parece estar MITMed.

Ahora, algunos sitios HTTPS, como Gmail, muestran una advertencia acerca de que el sitio no es confiable. Lo que se espera. Sin embargo, otros sitios, como Yahoo Mail, no están siendo MITMed, ya que el certificado muestra que pertenece a Yahoo y está firmado por VeriSign.

Entonces, ¿esto significa que solo los sitios particulares son elegidos para interceptar (lo que sería muy extraño dada la mezcla de sitios que dan una advertencia y los que no), o que hay una manera de engañar al navegador?

Estoy pensando en lo primero, pero no quiero descartar lo último en caso de que haya algo que no conozca.

    
pregunta Sonny Ordell 24.07.2014 - 17:36
fuente

1 respuesta

2

Si bien es posible que sea una técnica para engañar al navegador, lo dudaría seriamente.

La gran mayoría de los productos con los que he tratado que proporcionan una inspección profunda solo proporcionan un certificado raíz único desde el cual se ejecuta toda la inspección SSL. Si bien no es definitivo, mi inclinación sería decir que cualquier cosa que no utilice la raíz de inspección conocida se pasa sin inspección.

Personalmente, no me parece tan inusual obtener una gran combinación de sitios que tienen desactivada la inspección profunda. Parece que 3/4 de los tickets del servicio de asistencia técnica que se escalan para mí tienen que ver con deshabilitar la inspección de HTTPS.

    
respondido por el Tim Brigham 24.07.2014 - 17:49
fuente

Lea otras preguntas en las etiquetas

Mostrar los conjuntos de cifrado solicitados por el navegador desde OpenSSL ¿Necesito un archivo salt cuando hasheado una contraseña generada aleatoriamente?