[Andrus Luht]

Spezz, mina ei väida midagi. Küll aga on teada, et osavama otsa SSL cert'ide edasimüüjatelt on võimalik osta ükskõik milliseid certe. Kontroll on puudulik või piisava summa korral olematu...

[kurask]

[Andrus Luht]

kurask, kas sm.Sotirovi väide: "No validation at all - Comodo resellers", ei ole piisav? Mina olen sama asja lugenud temaatilistest foorumitest. Kes otsib, see leiab...

[kurask]

nii jah https://blog.startcom.org/?p=145

[Andrus Luht]

Hehh: http://www.win.tue.nl/hashclash/rogue-ca/

[kurask]

[Andrus Luht]

[kurask]

tee ära siis mitte ära lobise siin, augustis teen sulle kasti õllet.

[Andrus Luht]

kurask, sina provided 200 PS3'e, jahutusega ruumid ja elektri?

[kurask]

ei, aga mina ei räägi ka hansapanga serdi ostmisest "piisava summa korral"

jõudsime nüüd algusse tagasi ja võime kalkuleerida kumb meetod odavam on ve?

[Andrus Luht]

kurask, vaata nüüd oma esimese postituse küsimusi ja teema arengut ning näita mulle, kus ma olen kasvõi vihjanud, et ma võiks sellist asja teha? Ma näitasin sulle kaks viisi, kuidas seda teha saab ja see on ka kõik.

[Angrist]

Niisis MitM.

Ok selleks, et pullida MIM-i on mitmeid võimalusi.

1. Hijackin sinu DHCP, peale mida annan sulle vale DNS-i (http://en.wikipedia.org/wiki/Rogue_DHCP).
2. Hijackin sinu DNS-i peale mida muudan ära kodulehe www.hanza.net -> omaenda saidis asuvaks vidinaks (http://en.wikipedia.org/wiki/DNS_hijacking).
3. Pealse seda genereerin suvalise serdi mis paistab punasena a muidu www.hanza.net ja puha a who cares anyway(http://www.akadia.com/services/ssh_test_certificate.html).
4. Kasutan SSL renegotiation featuuri. (http://it.slashdot.org/story/09/11/16/2327230/SSL-Renegotiation-Attack-Becomes-Real)
5. Küsin sinu parrole, ytlen et panga/Xasutuse lehekülg on momendil hooldusel, varastan sinu raha/info)

Madalama taseme punktid võib vahele jätta kui on olemas kõrgema taseme punktid.

Aga üldiselt on võimalik veel ID kaardi puhul (mis välistab eelnevad ründemeetodid), kasutrada keyloggerit, ümber progeda ID kaardi soft või ID kaardi draiver.

Lisaks sellele on MITM Ilma serdita, näiteks FTP konto puhul võimalik teha kellelgi kes on sinu ja sinu ftp serveri suvalise kanali vahel HUB-i ja network monitoriga.

Ja notable meeldetuletus inimestele, et reaalsuses on ikka uradi palju tegelasi kes ei kõhkle hetkegi kasutamast igasugu erinevaid tehnikaid ei midagi varastada või petta, ehk siis Buffer Owerflow ehedaim näide(http://www.ekspress.ee/news/paevauudised/eestiuudised/liis-haaveli-peturegister.d?id=27676453)

[sukelduja]

[XYZ]

[sukelduja]