آیا کسی می خواد منو هک کنه؟!

[ripek]

بله دوستان برای همین هم بود که شک کردم

اون موقع که هنوز جی میل به طور پیشفرض از پروتکل https استفاده نمی کرد من جی میل رو روی https تنظیم کردم و وقتی وارد سایت دانشگاهم هم که می خوام بشم باز پرتکلش https هست برای همین این میومد ولی در مورد یاهو من همیشه موقع ورود به اکانت هام گزینه keep me signed in رو تیک می زنم جالبه که با یاهو مشکلی نداشتم ولی وقتی یک بار برای امتحان از https استفاده کردم این عکسی که گذاشتم اومد از اونجایی که همونطور که دوستان اشاره کردن داتک و بقیه شرکت ها هم قبلا یه چنین کارهایی می کردن اگر واقعا چنین چیزی باشه به نظرم مشکل از مخابرات هست چون این ها در نهایت زیر نظر مخابرات فعالیت می کنند

از لطف و دقت دوستان سپاسگزارم
و امیدوارم علت اصلی این پیغام مشخص بشه

سپاس

[masterweb]

سلام

من هم همین مشکل رو با جی میل بعضی وقتها دارم
و تماس هم گرفتم ولی جوابی نگرفتم . حتما دارم ایمیل ها رو اسنیف میکنند و وسط راه یه ........ قرار دادن
البته من از پار س آنلاین و ADSL استفاده میکنم. و حتی مطالب آقا حمید کشفی رو هم خوندم ولی Man In The Middle نیست !!!!!!!!!!!

هیچ کس امکان اسنیف ( Sniff ) کردن اطلاعات Encrypt شده ی SSL رو نداره در نتیجه ایمیل ها که از این پروتوکل استفاده میکنند قابل اسنیف شدن نیستن ، بهترین راه همین کاریه که داره انجام میشه . شمارو به سمت سرور SSL خودشون هدایت میکنند ( با تغییراتی که در دی ان اس سرور خودشون میدهند ) و از روی سرور SSL اطلاعات شمارو اسنیف میکنند و این کار دقیقا همین Man In The Middle هست . فراموش نکنید این کار همیشه انجام نمیشه ممکنه در یک روز و چند ساعت شما با این مشکل برخورد کنید

[pardis11]

با سلام

من احساس می کنم یه نرم افزار شبیه نرم افزار LC5 تو شبکه نشسته رو Gateway وداره به Gateway گوش میکنه،به خاطر همینه که certificate رو میگه اکسپایر شده،روی فایر فاکس ندیدم چه جوری ارور میده،اما رو اینترنت اکسپلورر دقیقا به همین شکل بهت میگه که certificate اکسپایر شده،می خوای یه certificate جدید بهت داده بشه ؟؟؟

کافیه که کاربر موافقت کنه،اون موقع Username و Password ایمیل کاربر به این نرم افزار فرستاده میشه،من دو سه بار امتحان کردم و تا 16 رقم پسورد رو کش رفتم،البته تو شبکه ای که خودم ادمین بودم و ایمیل مال خودم بود،متاسفانه توسط آنتی ویروس و آنتی تروجان شناسایی نمیشه،چون از چند نفر که از این نرم افزار استفاده کرده بودن پرسیدم،اونها هم میگفتن آنتی ویروس از شناساییش عاجزه،البته این موضوع ماله 6 الی 7 ماه پیشه،شاید الان شناسایی بشه.

با توجه به اینکه تو شبکه دانشگاه ،کلاینتها از دانشجو و کامپیوتر های مخصوص اینترنت تشکیل میشه،دور از انتظار هم نیست اگه چنین اتفاقی بیوفته،شما ببین رو سایر کلاینتها یا احیانا روی سایر نوتبوک های کانکت شده به نتورک ،همچین مشکلی هست !!!!

به هر حال از من میشنوی مواضب باش !!

شما با این حرفت کل امنیت اینترنت رو زیر سوال بردی.
فقط یه نکته ! وقتی سرتیفیکیت داره چک میشه که هنوز شما یوزر پسورد رو وارد نکردی!
میشه بگی چطوری وقتی من هنوز یوزر و پسوردم رو نزدم تا 16 رقم برای شما ارسال میشه!!!

آدرس شرکتی که گوگل ازش سرتیفیکیت گرفته :



اینجا هم لیست تمام cre , crl هایی که این شرکت ارایه داده :

[Gitex]

یه مساله هست.

اگر کسی از SSL استفاده کنه باید حتما اون SSL دیکود بشه و بعد اطلاعات سرقت بشه. حالا اگر از SSL از یه SSL دیگه عبور کنه بازم مشکلی پیش نمیاد (مثلا باز کردن ه سایت با SSL توسط یه پروکسی با SSL) و ممکنه شما پیغام خطای مربوط به SSL که در خود سرور ساخته شده بگیرید ولی اگر سایتی رو بصورت عادی (غیر SLL) باز کنید ممکنه اون سایت از یک SSL باز بشه که باز هم مشکل نداره.

البته دیکود کردن SSL غیر ممکن نیست ... ولی خوب کار ساده ای هم نیست و ممکنه ایراد از کانفیگ ISP باشه.
اگر اینطور بود که هر کسی بتونه به راحتی اطلاعات ارسالی سمت SSL رو بدست بیاره, دیگه کار همه ساخته بود.

نمونش اینکه مخابرات تا الان نتونسته URL هایی که با SSL هستند رو فیلتر کنه.

دیکود کردن SSL یه چیزی مثل دیکود کردن md5 میمونه.

[NarbeH]

هیچ کس امکان اسنیف ( Sniff ) کردن اطلاعات Encrypt شده ی SSL رو نداره در نتیجه ایمیل ها که از این پروتوکل استفاده میکنند قابل اسنیف شدن نیستن ، بهترین راه همین کاریه که داره انجام میشه . شمارو به سمت سرور SSL خودشون هدایت میکنند ( با تغییراتی که در دی ان اس سرور خودشون میدهند ) و از روی سرور SSL اطلاعات شمارو اسنیف میکنند و این کار دقیقا همین Man In The Middle هست . فراموش نکنید این کار همیشه انجام نمیشه ممکنه در یک روز و چند ساعت شما با این مشکل برخورد کنید

حتی NSA ؟

[Sinozit]

خوب بود اگه Certificate رو میزاشتید تا ببینیم MITM دارین میشین یا نه . داتک هم در حق همه ظلم کرد . اگه یک کار شناس خوب داشتن در حال MITM کردن هم می تونستن سناریو ای پیاده کنن که شما با این خطا روبرو نشین . در هر صورت certificate رو یک نگاهی بندازین یک سرچی بکنین

[ripek]

البته دوستان اون موردی که درباره داتک بود گیت وی تغییر می کرد ولی مال من گیت وی همون همیشگی بود .مگه اینکه بعد از اون یکی دیگه باشه و اونجا تغییر کنه.به هر حال بعد یه مدت تجربه کسب می کنن دیگه :دی

[ehsan653]

البته دیکود کردن SSL غیر ممکن نیست ... ولی خوب کار ساده ای هم نیست و ممکنه ایراد از کانفیگ ISP باشه.

سلام
میشه توضیح بدید چه کانفیگی ممکنه باعث چنین مشکلی بشه ؟

[javad_1368]

SSL Hijacking,SSL Spoofing

توی کنفرانس BlackHat سال 2009 ابزار SSlStrip معرفی شد,PDF مربوط به کنفرانس رو میتونید از اینجا بگیرید.

لینک های مربوطه :
Understanding Man-In-The-Middle Attacks - Part 4: SSL Hijacking
HTTPS Web Hijacking Goes From Theory to Practice
https://www.blackhat.com/html/bh-dc-...ml#Marlinspike
Moxie Marlinspike >> software >> sslsniff

[ripek]

دوستان
من اون مورد قبلی رو get certificate رو زدم رفت اما امروز وقتی خواستم میل یاهوم رو چک کنم اونم با پروتکل معمولی (http) بازم پیغام untrusted connection اومد.
عجب گیری گیری کردیما!
مطمئن نیستم جریان چیه.
به نظر شما چه حالت هایی وجود داره؟
طبق فرمایشات دوستان
یکیش هکه
یکیش expire شدن تاریخ SSL هست
یکی نا هماهنگی تاریخ ها هست
. . .
دیگه؟

[pardis11]

دوستان
من اون مورد قبلی رو get certificate رو زدم رفت اما امروز وقتی خواستم میل یاهوم رو چک کنم اونم با پروتکل معمولی (http) بازم پیغام untrusted connection اومد.
عجب گیری گیری کردیما!
مطمئن نیستم جریان چیه.
به نظر شما چه حالت هایی وجود داره؟
طبق فرمایشات دوستان
یکیش هکه
یکیش expire شدن تاریخ SSL هست
یکی نا هماهنگی تاریخ ها هست
. . .
دیگه؟

میشه آدرس http میل یاهورو بدین تا من هم از این به بعد ازش استفاده کنیم؟!؟!!؟