¿Es posible tener un hombre en el ataque central usando dos conexiones HTTPS diferentes? [duplicar]

Navega tus respuestas
0

¿Es posible tener un hombre en el ataque central que funcione de esta manera?

(Suponiendo que estén en la misma red)

  • El atacante consigue que un hombre en medio ataque con envenenamiento ARP o algo con la puerta de enlace y la víctima.
  • La víctima desea tener una conexión https con enlace
  • El atacante configura una conexión https con el enlace para la víctima.
  • El atacante configura una conexión https falsa entre él y la víctima y falsifica certificados https para que haya dos conexiones https diferentes.

Ahora el atacante debe tener un control completo sobre lo que hace la víctima sin activar las advertencias del navegador, como lo haría sslstrip.

¿Qué es lo que impide que un atacante realice un ataque como este?

    
pregunta Elias Bothell 27.11.2016 - 07:22
fuente

1 respuesta

0
  

El atacante [...] falsifica certificados https, por lo que hay dos conexiones https diferentes.

     

¿Qué es lo que impide que un atacante realice un ataque como este?

Los navegadores tienen listas de CA raíz de confianza. Para que un navegador acepte un certificado HTTPS, el certificado debe iniciar sesión en una cadena que se remonta a una CA raíz de confianza. Se supone que el atacante no puede obtener un certificado para www.example.com sin probar que él / ella controla www.example.com . Estas comprobaciones se realizan solicitando a la persona que solicita un certificado que modifique los registros de DNS o que configure el servidor HTTP para que sirva un archivo específico que contenga un identificador único.

    
respondido por el DepressedDaniel 27.11.2016 - 07:57
fuente

Lea otras preguntas en las etiquetas

Asegurar el inicio de sesión de la aplicación híbrida de phonegap Estructura de Symantec Messaging Gateway