Недавно я провел эксперимент с использованием MitM для получения информации об учетной записи (имя пользователя и пароль) при доступе к веб-сайтам. Я использовал два компьютера в сценарии; один в качестве цели, использующий Internet Explorer, и один в качестве атакующего, использующий ettercap. Одна попытка (притворяясь steamcommunity.com) дала информацию; цель приняла поддельный сертификат СА, подписанный злоумышленником, представленный через атаку MitM. Другая попытка (притворяясь facebook.com) даже не позволила мне добавить исключение для самозаверяющего сертификата на целевом компьютере. Итак, вопрос в том, почему один сайт позволил мне добавить исключение, а другой - нет?
1 ответ
0
После инцидента с DigiNotar крупные поставщики браузеров начали прикреплять сертификаты или открытые ключи определенных "высококлассных" сайтов (что определенно является Facebook), чтобы предотвратить использование поддельных сертификатов. Я не в курсе заявления от Microsoft, если IE тоже это делает, но у них есть похожая концепция, называемая Certifiacte Reputation.