Reenviar la solicitud REST GET cifrada a los datos de escuchas

Navega tus respuestas
0

Bob hace una solicitud HTTPS GET para ver su información personal en un sitio de citas a través de un servicio web RESTFul. Suministra su clave de api, secreto, marca de tiempo y firma para demostrar que la solicitud provino de él. Todos los datos del encabezado están encriptados, por lo que Bob está muy seguro de que nadie puede escuchar a escondidas esta solicitud.

Alice es una administradora de red. Inmediatamente notó una solicitud cifrada a través de su herramienta Wireshark e intenta ver el contenido, pero solo ve el contenido cifrado, la IP de origen y la IP de destino.

Si Alice envía exactamente la misma solicitud cifrada a través de su computadora (unos segundos después de Bob), ¿podrá ver la información personal de Bob?

    
pregunta swordsecurity 05.09.2016 - 02:35
fuente

2 respuestas

1

La solicitud de reproducción de Alice fallará en el nivel TLS porque TLS es inmune a los ataques de reproducción (por ejemplo, look here ).

E incluso si no lo fuera: ¿Por qué demonios Alice podría descifrar la respuesta del servidor? Sería encriptado por la clave de sesión TLS. Solo reproducir algo no le da acceso a la clave de sesión ...

    
respondido por el kaidentity 05.10.2016 - 12:03
fuente
0

Al inicio de cada sesión TLS, tanto el servidor como el cliente generan un número fijo de bytes aleatorios (utilizando un RNG criptográficamente seguro) y los intercambian; se llaman "cliente aleatorio" y "servidor aleatorio". Una instancia donde se usan estos datos aleatorios es cuando se calculan las claves para el cifrado y la autenticación simétricos, consulte RFC 5246, sección 6.3 .

Entonces, si Alice simplemente reproduce los paquetes que capturó, el servidor considerará esto como una nueva sesión TLS y generará un servidor aleatorio al azar que es casi seguro distinto al utilizado durante la sesión de Bob, y por lo tanto usará cifrado simétrico nuevo y claves MAC . El texto cifrado enviado por Alice fallará en la comprobación de MAC y será ignorado por el servidor.

    
respondido por el nomadictype 05.09.2016 - 05:23
fuente

Lea otras preguntas en las etiquetas

Mostrando números de teléfono ocultos Atacando WEP - Pregunta sobre inyección de paquetes