The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Возможно ли обнаружение MITM со стороны сервера?, !*! OldMonster, 08-Янв-19, 01:50  [смотреть все]
ДВС.
Ситуация довольно простая.
Есть человек и сайт, куда этот человек часто ходит. По https.
В т.ч. и с работы.
Но. На работе, для обеспечения фильтрации контента установлена некая система - закрытая даже от админов. На браузеры рабочих мест вставлен сертификат, которому они должны доверять.
(не спрашивайте, что оно такое - не знаю. И сертификат не видел).
Фактически, (по опросам)так:
Когда из дома то браузер->сайт
Когда с работы браузер->MITM система->сайт
Допустим, я владею этим самым нужным сайтом, и не хочу отдавать чувствительные данные, когда человече заходит на него с работы.

Существует ли методика определения со стороны сервера(сайта), что вход на сайт осуществлён через эту систему с левым "доверенным" сертификатом?
Ещё раз: соединение по ssl, сертификат на сайте - реальный, не самоподписаный.
?
Спасибо.

Ответить | Сообщить модератору
  • Возможно ли обнаружение MITM со стороны сервера?, !*! Drew, 08:08 , 08-Янв-19 (1)
    > Существует ли методика определения со стороны сервера(сайта), что вход на сайт осуществлён
    > через эту систему с левым "доверенным" сертификатом?

    Нет, такой методики не существует.

    Для того, чтобы сервер мог делать какие-то предположения о клиенте, необходима двусторонняя аутентификация по сертификатам -- на клиенте должен быть установлен сертификат, который он должен отдавать серверу.

    Ответить | Сообщить модератору
  • Возможно ли обнаружение MITM со стороны сервера?, !*! eRIC, 22:00 , 08-Янв-19 (3)
    > Существует ли методика определения со стороны сервера(сайта), что вход на сайт осуществлён
    > через эту систему с левым "доверенным" сертификатом?
    > Ещё раз: соединение по ssl, сертификат на сайте - реальный, не самоподписаный.

    используйте SSL Client Certificate для того чтобы сервером определять настоящего клиента

    Ответить | Сообщить модератору
    • Возможно ли обнаружение MITM со стороны сервера?, !*! OldMonster, 22:27 , 08-Янв-19 (4)
      >> Существует ли методика определения со стороны сервера(сайта), что вход на сайт осуществлён
      >> через эту систему с левым "доверенным" сертификатом?
      >> Ещё раз: соединение по ssl, сертификат на сайте - реальный, не самоподписаный.
      > используйте SSL Client Certificate для того чтобы сервером определять настоящего клиента

      т.е. всё-таки клиентский сертификат для браузера... м-да..
      это, конечно, будет работать, но несколько не то, что надо.

      Ответить | Сообщить модератору
  • Возможно ли обнаружение MITM со стороны сервера?, !*! OldMonster, 22:28 , 08-Янв-19 (5)
    Спасибо всем отозвавшимся,
    я понял, что в данных условиях мои хотелки невозможны.


    Ответить | Сообщить модератору
    • Возможно ли обнаружение MITM со стороны сервера?, !*! Pahanivo, 13:17 , 09-Янв-19 (7)
      > Спасибо всем отозвавшимся,
      > я понял, что в данных условиях мои хотелки невозможны.

      Но можно это проверить со стороны клиента - ткнув на замочек и посмотрев сертификат.

      Ответить | Сообщить модератору
    • Возможно ли обнаружение MITM со стороны сервера?, !*! DlinniyPuk, 00:59 , 11-Янв-19 (8)
      Идеально сделанный MITM невозможно заметить на стороне сервера без клиентского сертификата, но я почему-то уверен, что 99% MITM-ов не идельные.

      Смотрите, браузеры, при соединении с TLS сервером, говорят, к примеру: привет дядь сервер, я могу tls1, tls1.1, tls1.2 tls1.3, шифры такие-то, аутентификации такие-то, обмен ключами - такие-то. А MITM Box-ы, обычно старые железки с другим (различным от современных браузеров) списком поддерживаемых алгоритмов.

      То есть, мы можете у себя иметь базу, что Firefox такой-то имеет такой список алгоритмов, Хром - такой список, и.т.д.

      И если к вам подключится клиент, который к примеру говорит что он Firefox 63, но не поддерживает tls1.3, вы можете быть 99% уверены что там MITM (может локальный антивирь, или корпоротивный MITM Box, или что угодно, но MITM).

      Но чтобы замутить такое вам потребуется скритующийся веб-сервер.

      Ответить | Сообщить модератору
      • Возможно ли обнаружение MITM со стороны сервера?, !*! OldMonster, 01:28 , 11-Янв-19 (9)
        >Идеально сделанный MITM невозможно заметить на стороне сервера без клиентского сертификата

        Да, если он стрррашно интелектуальный. Но! Если джава может вытащить - под каким сертификатом он соединился, то обнаружть вполне можно. Джаву только не знаю.

        > обмен ключами - такие-то. А MITM Box-ы, обычно старые железки с

        Появилась инормация поподробнее... это обычная машина с ситемой, постоенной на фре 9.х
        Стоит система каких-то безумных денег.

        > Но чтобы замутить такое вам потребуется скритующийся веб-сервер.

        _СКРИТПУЮЩИЙСЯ_?

        Даже не знаю, настраивал только nginx и индейца. Почитать, что там за возможности в модулях..

        ммм... на месте разрабов я бы просто сделал список из 10-ка подходящих браузеров и кейс в выбором наиболее близкого. Ну и ежемесячную подкачку с "базы" актуального списка..

        но "ловить на косвенных" - интересная идея. Надо поискать, что там джава может вытащить о свойствах соединения из браузера..

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру