- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=12pt]Всем привет, в данной статье я бы хотел вам рассказать о том, как рядовой пользователь может защищать свое соединение благодаря [/SIZE][SIZE=12pt]SSL[/SIZE] [SIZE=12pt]сертификата.[/SIZE]
[SIZE=12pt]Данный протокол дает возможность безопасного обмена информации между пользователем и сервером. Данные шифруется благодаря открытому ключу. Существует два ключа, которые используются не только для шифрования, но и для расшифрофки информации. То есть если один ключ вы использовали для шифрования данных, то второй будет использован в обратных целях. А это значит, что вы можете принимать тайные сообщения, но секретный ключ хранить вдалеке от всех.[/SIZE]
[SIZE=12pt]Этот протокол пользуется средой, где есть несколько слоев, которые дают ту самую безопасность информации при обмене. Безопасность заключается в том, что сообщения получает определенных пользователь.[/SIZE]
[SIZE=12pt]SSL[/SIZE] [SIZE=12pt]находится между 2-мя протоколами: протокол самого клиента а также транспортный протокол. Делая, скажем так, ворота с двух сторон, дают необходимую защиту и отправляет информации через транспортные протоколы. Так как [/SIZE][SIZE=12pt]SLL[/SIZE] [SIZE=12pt]является многослойным протоколом, то он может поддерживать большое количество других клиентских протоколов.[/SIZE]
[SIZE=12pt]Состоит [/SIZE][SIZE=12pt]SSL[/SIZE] [SIZE=12pt]их двух слоев. 1 слой – это уровень который подтверждает подключение. Первый же слой состоит из 3 под-слоев: подтверждения подключения, изменение параметров шифра и протокол предупреждения. 2 слой – это уровень, который отвечает за запись информации.[/SIZE]
[SIZE=12pt]После того, как клиент начал работы с сервером [/SIZE][SIZE=12pt]SLL[/SIZE][SIZE=12pt], брэндмауер берет [/SIZE][SIZE=12pt]SSL[/SIZE][SIZE=12pt] запроса от клиента и отправляет его на сервера. Данный сервер в свою очередь отправляет клиенту сертификат, который забирается брэндмауером. Если сертификат является тем, которому наш брэндмауер доверяет, то создается дубликат и отправляется дальше клиенту для проверки подлинности.[/SIZE]
[SIZE=12pt]Итак, как же все-таки создать данный сертификат с помощью [/SIZE][SIZE=12pt]Meterpreter[/SIZE][SIZE=12pt], я сейчас расскажу вам несколько пунктов:[/SIZE]
[SIZE=12pt]Скачиваем репозиторий с [/SIZE][SIZE=12pt]GitHub[/SIZE]
[SIZE=12pt]После чего запускаем скрипт запуска.[/SIZE]
[SIZE=12pt]Тыкаем на клавишу [/SIZE][SIZE=12pt]Enter[/SIZE][SIZE=12pt], после чего делаем попытку создания сертификата.[/SIZE]
[SIZE=12pt]После этого нам нужно выбрать домен.[/SIZE]
[SIZE=12pt]После чего выбираем один из вариантов полезной нагрузки.[/SIZE]
[SIZE=12pt]Вписывает адрес хоста, который будет атаковать, а также порт.[/SIZE]
[SIZE=12pt]Опять выбираем один из вариантов полезной нагрузки.[/SIZE]
[SIZE=12pt]После этих действий будет создан файл, на которым будет иметься полезная нагрузка, а также сертификат [/SIZE][SIZE=12pt]PEM[/SIZE]
[SIZE=12pt]PEM[/SIZE] [SIZE=12pt]– это является самым распространенным вариантом среди центров сертификации.[/SIZE]
[SIZE=12pt]Отлично, теперь просто запускает пайлоад на целевом хосте и получаем долгожданный сертификат [/SIZE][SIZE=12pt]SLL[/SIZE][SIZE=12pt].[/SIZE]
[SIZE=12pt]Данный протокол дает возможность безопасного обмена информации между пользователем и сервером. Данные шифруется благодаря открытому ключу. Существует два ключа, которые используются не только для шифрования, но и для расшифрофки информации. То есть если один ключ вы использовали для шифрования данных, то второй будет использован в обратных целях. А это значит, что вы можете принимать тайные сообщения, но секретный ключ хранить вдалеке от всех.[/SIZE]
[SIZE=12pt]Этот протокол пользуется средой, где есть несколько слоев, которые дают ту самую безопасность информации при обмене. Безопасность заключается в том, что сообщения получает определенных пользователь.[/SIZE]
[SIZE=12pt]SSL[/SIZE] [SIZE=12pt]находится между 2-мя протоколами: протокол самого клиента а также транспортный протокол. Делая, скажем так, ворота с двух сторон, дают необходимую защиту и отправляет информации через транспортные протоколы. Так как [/SIZE][SIZE=12pt]SLL[/SIZE] [SIZE=12pt]является многослойным протоколом, то он может поддерживать большое количество других клиентских протоколов.[/SIZE]
[SIZE=12pt]Состоит [/SIZE][SIZE=12pt]SSL[/SIZE] [SIZE=12pt]их двух слоев. 1 слой – это уровень который подтверждает подключение. Первый же слой состоит из 3 под-слоев: подтверждения подключения, изменение параметров шифра и протокол предупреждения. 2 слой – это уровень, который отвечает за запись информации.[/SIZE]
[SIZE=12pt]После того, как клиент начал работы с сервером [/SIZE][SIZE=12pt]SLL[/SIZE][SIZE=12pt], брэндмауер берет [/SIZE][SIZE=12pt]SSL[/SIZE][SIZE=12pt] запроса от клиента и отправляет его на сервера. Данный сервер в свою очередь отправляет клиенту сертификат, который забирается брэндмауером. Если сертификат является тем, которому наш брэндмауер доверяет, то создается дубликат и отправляется дальше клиенту для проверки подлинности.[/SIZE]
[SIZE=12pt]Итак, как же все-таки создать данный сертификат с помощью [/SIZE][SIZE=12pt]Meterpreter[/SIZE][SIZE=12pt], я сейчас расскажу вам несколько пунктов:[/SIZE]
[SIZE=12pt]Скачиваем репозиторий с [/SIZE][SIZE=12pt]GitHub[/SIZE]
[SIZE=12pt]После чего запускаем скрипт запуска.[/SIZE]
[SIZE=12pt]Тыкаем на клавишу [/SIZE][SIZE=12pt]Enter[/SIZE][SIZE=12pt], после чего делаем попытку создания сертификата.[/SIZE]
[SIZE=12pt]После этого нам нужно выбрать домен.[/SIZE]
[SIZE=12pt]После чего выбираем один из вариантов полезной нагрузки.[/SIZE]
[SIZE=12pt]Вписывает адрес хоста, который будет атаковать, а также порт.[/SIZE]
[SIZE=12pt]Опять выбираем один из вариантов полезной нагрузки.[/SIZE]
[SIZE=12pt]После этих действий будет создан файл, на которым будет иметься полезная нагрузка, а также сертификат [/SIZE][SIZE=12pt]PEM[/SIZE]
[SIZE=12pt]PEM[/SIZE] [SIZE=12pt]– это является самым распространенным вариантом среди центров сертификации.[/SIZE]
[SIZE=12pt]Отлично, теперь просто запускает пайлоад на целевом хосте и получаем долгожданный сертификат [/SIZE][SIZE=12pt]SLL[/SIZE][SIZE=12pt].[/SIZE]