Preguntas con etiqueta 'openssl'

preguntas con etiqueta
2
respuestas

Cómo obtener el certificado del cliente

un cliente envía datos a un servidor a través de una conexión cifrada con ssl. Quiero saber qué certificados se utilizan. (el servidor quiere un certificado de cliente) para obtener el certificado del servidor con: openssl s_client -connect...
hecha 20.10.2016 - 09:34
1
respuesta

certificado implícito ECDSA usando OpenSSL

Estoy intentando generar un certificado de ECDSA implícito solo para firmar y verificar mediante OpenSSL. Intenté google pero estoy recibiendo muchos trabajos de investigación. Comprendí que los mensajes A deben firmarse utilizando ECDSA a travé...
hecha 04.03.2016 - 06:48
1
respuesta

Habilitando la compresión SSLC en apache

Estoy intentando habilitar SSLCompression en apache (localhost) para realizar pruebas. Mi versión de Apache es 2.4.18 y he agregado la línea SSLCompression on tanto en el archivo apache2.conf como en mi archivo .htacce...
hecha 19.09.2016 - 13:43
1
respuesta

Cómo parchar haproxy para la vulnerabilidad de OpenSSL USN-2830-1

Esta es una tarea de seguridad normal, tengo un número para servidores que ejecutan HAproxy en ubuntu 14.04 LTC en AWS. Dado que USN-2830-1 es una vulnerabilidad de OpenSSL, creo que debemos parchear nuestras instancias de HAproxy, pero en la do...
hecha 24.12.2015 - 05:14
1
respuesta

Proteger contra la renegociación DoS iniciada por el cliente en OpenSSL / Python

Según enlace , servidores admitir conexiones SSL / TLS y permitir renegociaciones iniciadas por el cliente son ataques DoS susceptibles por parte de un cliente que continuamente renegocia la conexión ssl. Pude lograr que la CPU gire a aproximad...
hecha 26.02.2016 - 15:57
1
respuesta

¿Cómo se implementan realmente los ataques de hombre en el medio? [cerrado]

Para fines de investigación. Me pregunto, de manera de alto nivel, cómo se realizan los ataques MITM en el mundo real. Entonces, a través de Internet, el cliente habla con el servidor, o una persona le envía un correo electrónico a la otra...
hecha 12.10.2015 - 10:36
1
respuesta

¿Se verifican los campos de un certificado de CA raíz?

Durante la validación del servidor SSL, parece que los únicos campos de los certificados X509 encontrados en los almacenes de confianza que realmente se usan son el "Nombre común" y la "Clave pública". No estoy hablando de ninguna implementac...
hecha 09.12.2015 - 02:07
2
respuestas

cómo hacer autenticación ssl bidireccional sin usar una CA autofirmada

Tengo un requisito para establecer una autenticación mutua de 2 ssl entre nuestro apache y una aplicación. He comprado un SSL barato de SSL rápido para hacer esto. RapidSSL envió una carpeta zip con CACertificate-1.cer (RapidSSL SHA256 CA - G...
hecha 16.06.2015 - 22:45
2
respuestas

Banner agarrando las versiones de OpenSSL con OpenSSL

Con las noticias recientes sobre una nueva vulnerabilidad de OpenSSL (que solo afecta a la versión 1.0.2), busco realizar algunas investigaciones y me preguntaba si habría una manera de identificar qué versión de OpenSSL está ejecutando un servi...
hecha 02.02.2016 - 14:12
1
respuesta

Derivación de clave OpenSSL

Estoy tratando de descifrar manualmente los paquetes DTLS enviados por OpenSSL. El conjunto de cifrado utilizado entre el servidor y el cliente es TLS_RSA_WITH_AES_256_CBC_SHA256 y entiendo que el IV utilizado por el cifrado se añade a los da...
hecha 03.02.2016 - 11:23