[BSD] pf sniff

[Akos Tamasi]

> Sziasztok!
> 
> Le lehet hallgatni jelszavakat is, hiába az SSL... MITM (Man-In-The-Middle attack)
> http://en.wikipedia.org/wiki/Man-in-the-middle_attack
> 
> A lényeg hogy a támadó gépe úgy csinál, mintha ő lenne a gateway. A https kérésekre fake tanúsítványt küld vissza, és közben kiépíti a rendes SSL kapcsolatot a kérés címével. Aztán jön a jelszó - titkosítva, de visszafejti, hiszen ő adta a tanúsítványt, majd újra kódolva tovább küldi a rendes SSL csatornán.
> 
> Ahonnan egyszerűen észre lehet venni, hogy például a böngésző szól, hogy nem jó a tanúsítvány. Persze ehhez az is kell, hogy a júzer ne gépesen nyomogassa a tovább gombot, hanem esetleg elolvassa a figyelmeztetést.
> 
> Biztos van valami automatizálható módszer is az ilyenek kiszűrésére...
> 
> Üdv,
> Sz
> 
Nekem tovabbra is a fake tanusitvannyal van bajom, azt valakinek hitelesiteni kell, mert ha nem az, akkor azert ma mar mindenki kiabal. (foleg ugy hogy a regi tanusitvany helyett most masik jott). Egy ISP nem kezzel gyartott  tanusitvanyokat  hasznal....

---
Akos