English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Phân biệt sự khác nhau giữa http và https, cài SSL  XML
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 09/02/2012 15:54:30 (+0700) | #1 | 253389
vietlamdownload
Member
[Minus]    0    [Plus]
Joined: 10/11/2011 10:27:02
Messages: 6
Offline
[Profile] [PM]
Em đang tìm hiểu về cài SSL cho trang web ở máy local. Em đã xin chứng chỉ số SSL của verysign để test thử.
Trong vmware em thử cài Cain & Abel để sniff pass thử thì ở giao thức http em thấy được pass, nhưng ở giao thức https thì Cain & Abel không thấy được.
Theo suy nghĩ của em thì dùng Cain có thể thấy được pass ở dạng bị mã hóa nhưng tại sao nó không sniff được?
Vậy có cách nào để phân biệt rõ ràng sự khác nhau giữa http và https trong bảo mật không, tool nào có thể thấy được rõ nhất.
MOng được hồi đáp sớm. Thanks
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 09/02/2012 15:58:45 (+0700) | #2 | 253391
[Avatar]
 huy_chuoi
Member
[Minus]    0    [Plus]
Joined: 10/11/2011 04:20:55
Messages: 29
Offline
[Profile] [PM] [Yahoo!]

vietlamdownload wrote:
Em đang tìm hiểu về cài SSL cho trang web ở máy local. Em đã xin chứng chỉ số SSL của verysign để test thử.
Trong vmware em thử cài Cain & Abel để sniff pass thử thì ở giao thức http em thấy được pass, nhưng ở giao thức https thì Cain & Abel không thấy được.
Theo suy nghĩ của em thì dùng Cain có thể thấy được pass ở dạng bị mã hóa nhưng tại sao nó không sniff được?
Vậy có cách nào để phân biệt rõ ràng sự khác nhau giữa http và https trong bảo mật không, tool nào có thể thấy được rõ nhất.
MOng được hồi đáp sớm. Thanks 


Search trên diễn đàn đi bạn, mình nhớ có mấy bài viết về vấn đề này rồi ^^!
Khôn 3 năm dại 1 giờ, thà dại trước chứ đừng chờ 3 năm ^^!
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 10/02/2012 19:29:08 (+0700) | #3 | 253478
vietlamdownload
Member
[Minus]    0    [Plus]
Joined: 10/11/2011 10:27:02
Messages: 6
Offline
[Profile] [PM]
bạn có thể chỉ mình tool nào để có thể thấy được gói tin bị mã hóa đó không?
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 11/02/2012 15:30:06 (+0700) | #4 | 253501
phanledaivuong
Member
[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]
tìm hiểu về: ssl strip
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 12/02/2012 18:57:59 (+0700) | #5 | 253521
Zejky
Member
[Minus]    0    [Plus]
Joined: 11/02/2012 23:50:45
Messages: 1
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 13/02/2012 14:08:22 (+0700) | #6 | 253562
vietlamdownload
Member
[Minus]    0    [Plus]
Joined: 10/11/2011 10:27:02
Messages: 6
Offline
[Profile] [PM]
Cho em hỏi là Cain có thể sniff được pass bị mã hóa trong giao thức https hay không?(em muốn thấy được chuỗi mã hóa đó để minh họa sự khác nhau giữa http và https).
Nếu Cain không được thì mình sử dụng phần mềm nào là rõ nhất, các bạn giúp mình đi!
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 15/02/2012 13:18:17 (+0700) | #7 | 253884
trungdung4
Member
[Minus]    0    [Plus]
Joined: 28/06/2011 12:04:49
Messages: 17
Offline
[Profile] [PM]

vietlamdownload wrote:
Cho em hỏi là Cain có thể sniff được pass bị mã hóa trong giao thức https hay không?(em muốn thấy được chuỗi mã hóa đó để minh họa sự khác nhau giữa http và https).
Nếu Cain không được thì mình sử dụng phần mềm nào là rõ nhất, các bạn giúp mình đi! 

Cain nó sniff được , chẳng qua là nó thay đổi Cerficate ủa thằng server gửi về cho client và thay cái certificate đó thành của nó , cộng thêm lúc Browser của Client bỏ qua bước kiểm định độ an toàn của certificate thì chuyện lấy password là quá dễ dàng
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 16/02/2012 20:40:06 (+0700) | #8 | 254052
vietlamdownload
Member
[Minus]    0    [Plus]
Joined: 10/11/2011 10:27:02
Messages: 6
Offline
[Profile] [PM]


bạn có thể hướng dẫn bằng hình anh không?
http thì ok, https thì không có gì hết!
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 16/02/2012 21:01:26 (+0700) | #9 | 254058
trungdung4
Member
[Minus]    0    [Plus]
Joined: 28/06/2011 12:04:49
Messages: 17
Offline
[Profile] [PM]

vietlamdownload wrote:


bạn có thể hướng dẫn bằng hình anh không?
http thì ok, https thì không có gì hết!
 

Thì hiện y hang ủa bạn vậy dó , Cain nó làm hết rùi nhưng với điều kiện client phải bỏ qua quá trình check độ tin cậy cua Certificate
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 19/02/2012 19:54:33 (+0700) | #10 | 254520
vietlamdownload
Member
[Minus]    0    [Plus]
Joined: 10/11/2011 10:27:02
Messages: 6
Offline
[Profile] [PM]

trungdung4 wrote:

Thì hiện y hang ủa bạn vậy dó , Cain nó làm hết rùi nhưng với điều kiện client phải bỏ qua quá trình check độ tin cậy cua Certificate 






Cho mình hỏi thêm, tại sao mình xin cer của VerySign nhưng trình duyệt không chấp nhận?
Nếu bỏ qua nguy cơ mà thêm vào ngoại lệ thì ở https vẩn bị sniff, vậy còn gì là chứng chỉ số?

[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 19/02/2012 21:08:06 (+0700) | #11 | 254527
[Avatar]
 Mask__
Member
[Minus]    0    [Plus]
Joined: 16/02/2012 17:28:30
Messages: 58
Location: shinobi
Offline
[Profile] [PM]
Mình nhớ không lầm thì có 1 bài của xnohat thì phải, về vấn đề lấy mật khẩu tài khoản facebook, gmail... trong môi trường mạng lan (Wifi..), bạn search thử nhé :d
Tình cờ là hình hài của chúa khi vi hành...
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 19/02/2012 21:18:03 (+0700) | #12 | 254529
phonghp
Member
[Minus]    0    [Plus]
Joined: 26/11/2008 19:12:51
Messages: 25
Offline
[Profile] [PM]

vietlamdownload wrote:

trungdung4 wrote:

Thì hiện y hang ủa bạn vậy dó , Cain nó làm hết rùi nhưng với điều kiện client phải bỏ qua quá trình check độ tin cậy cua Certificate 






Cho mình hỏi thêm, tại sao mình xin cer của VerySign nhưng trình duyệt không chấp nhận?
Nếu bỏ qua nguy cơ mà thêm vào ngoại lệ thì ở https vẩn bị sniff, vậy còn gì là chứng chỉ số?

 


- Không chấp nhận vì cert chỉ cấp cho www.abc.com chứ ko cấp cho abc.com
- Verisign hoặc các hãng đã cảnh báo website ko đang tin cậy thế nên truy cập vào có bị sao thì ráng chịu thoai smilie
- Khi dùng SSL của 1 hãng nào đó nếu vẫn xảy ra tình trạng bị hack....hay gì đó họ sẽ check rất kĩ chứ ko phải cứ doanh nghiệp nào bị khai thác là họ phải đền bù smilie (vd : Cài đặt chưa đúng, thiếu Root ...)
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 21/02/2012 12:57:36 (+0700) | #13 | 254755
[Avatar]
 Bờm™
Member
[Minus]    0    [Plus]
Joined: 04/10/2010 19:49:53
Messages: 15
Location: home/tinex
Offline
[Profile] [PM]
Vào nhà cần chìa khoá thì https
còn gió vào nhà trống thì http

smilie
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 24/02/2012 10:31:59 (+0700) | #14 | 254994
Cuc.Sat
Member
[Minus]    0    [Plus]
Joined: 29/08/2011 04:32:50
Messages: 52
Offline
[Profile] [PM]

Bờm™ wrote:
Vào nhà cần chìa khoá thì https
còn gió vào nhà trống thì http

smilie  

Không hiểu lắm!. Em vẫn vào mấy trang https mà có cần cái chì khoá nào đâu smilie .
[Up] [Print Copy]
  [Question]   Phân biệt sự khác nhau giữa http và https, cài SSL 24/02/2012 14:32:27 (+0700) | #15 | 255045
vukimtuyen
Member
[Minus]    0    [Plus]
Joined: 06/06/2011 10:57:39
Messages: 2
Offline
[Profile] [PM]

vietlamdownload wrote:


bạn có thể hướng dẫn bằng hình anh không?
http thì ok, https thì không có gì hết!
 

Nhìn cái tool Ddos kia đã đủ thấy bác hỏi Cain https làm gì rồi smilie smilie smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|