Поиск по тегу

Перехват сообщений передаваемых через SSL/TLS

Меня давно мучил один вопрос ИТ-безопасности, а именно возможность перехвата сообщений, передаваемых через SSL/TLS. На нашем корпоративном джаббере используется данный метод защиты и мне как сдвинутому гику добропорядочному ИТ-спецу требовалось его проверить.

Потратил пару часов личного времени на маленькое исследование: Между клиентом и легитимным сервером подсунул свой шлюз с сертификатами, который должен был: провести авторизацию клиента, а затем авторизоваться от его имени на легитимном сервере для ретрансляции и перехвата сообщений. Но, увы, MitM-атака не увенчалась успехом. Клиент не повелся на сертификат. Предварительный вердикт - не сломалось с первого раза и это радует. Будет время - продолжу, а пока есть задачи поважнее.

P.S. Комментариев по используемому софту в исследовании не даю - Гугль вам в помощь)


Домашний сервер на Intel Atom

Наконец, собрал домой небольшой и компактный сервер, причем всего за 4500р. Пока на нем крутится Ubuntu Server 10.04.1 с торрентами (Transmission), но как будет время - займусь им вплотную и навешаю сервисов.

Итак, как удалось собрать новую систему столь дешево:

  • Плата Intel D510MO iN10+AtomD510(1.66Gh 2×512Kb) 2xDDR2-800 D-Sub 1xPCI 4-ch 2xSATA GLAN mini-ITX - 2755 руб.
  • Оперативка Kingston 2Гб 800Гц - своя, осталась от прошлого ПК
  • Жесткий диск SATA-II 320Gb Seagate 7200rpm - свой, остался от прошлого ПК
  • БП FSP [ATX450-PAF/PA] 450W, ATX v2.0, P4 8cm 20+4+4pin TUV - 1099 руб.
  • Корпус MicroATX новый (бракованный, без передней панели) - 679 руб.
  • Сетевая карта D-Link DGE-528T - своя, осталась от прошлого ПК

Без CD-DVD привода, ибо не нужен. Памяти пока хватает (торренты на данный момент "едят" около 1Гб), думаю со временем расширить до 4Gb, проц загружен слабо. Ночью почти не слышно, шумит даже меньше моего ноута, причем когда тот работает без нагрузки (На сервере всего один два кулера на БП 120х120 и на корпусе, винчестер 2-х пластинный достаточно тихий, корпус завален всякой фигней).


Установка Ubuntu Server 10.04.1 с флешки

При создании флешки из Kubuntu/Ubuntu:

1. Вставьте флешку (Рекомендуется использовать флешку более 2 Гб, но я записывал образ 670 Мб на 1 Гб Кингстон)
2. Переходим в меню Система > 'Startup Disk Creator'
3. Тыкаем 'Обзор и выбираем скаченный ISO-образ
4. Выбираем нашу флешку в списке и нажимаем 'Создать загрузочный диск'
5. После некоторого времени установочная флешка готова.

Если у вас при загрузке с флешки вылезло такое сообщение:

Unknow keyword in configuration file: gfxboot
vesamenu.c32: not a COM32R image

То нужно ввести "help" и два раза нажать Enter. Звучит глупо, но это работает)