TLS/SSL сертификаты и с чем их едят

Подписаться 4,3 тыс.

Просмотров 27 тыс.

50% 1

Данияр Хаирутдинов aka zarix908 занимается разработкой соревнований RuCTF и RuCTFE. В этом видео он расскажет как работает защита от MITM атак и покажет, как можно украсть ваш аккаунт на AliExpress.
Данияр Хаирутдинов
github.com/zarix908
t.me/zarix908
DEL'IWA production
deliwa.me

Наука

Опубликовано:

10 дек 2021

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 22

@GeigersBazaar Год назад

Хорошо объясняет, прям кайф слушать. Часто айтишники не могут легко и доступно, с примерами объяснить работу технологий. А тут прям заслушаешься и все понятно)

@RammSEREGA Год назад

Супер! Большое спасибо за лекцию!

@seoonlyRU 2 года назад

спасибо, однозначно лукас от СЕООНЛИ

@Tequilasaur Год назад

Объяснение нерабочих схем ломает моск) В остальном круто)

@bormanbor8740 Год назад

так и не понял, что такое сертификат. Плодили доверенные центры и вдруг "развернув эту цепочку получим документ, который ни кто не подписывает". Какую цепочку? Как развернуть? Почему не подписывает?

@AndreiVvedenskii 9 месяцев назад

Ну, не знаю. У меня вопросов только больше стало. Сами вопросы, пожалуй, поменьше... Ну, лиха беда - начало.

@ArLidi 2 года назад

Где проходят эти лекции или вы с архива выкладываете видео?

@Hackerdom 2 года назад

Доклады с этого семинара мы записывали в октябре на Матмехе УрФУ в Екатеринбурге, там же их можно было послушать вживую. В субботу 18.12 мы проведём ещё один семинар, на который тоже можно прийти - для этого нужно заполнить небольшую форму регистрации: forms.gle/tQea5dtc2SM5gQkg7. Чтобы следить за новостями о семинарах и других ивентах от Хакердома, можно подписаться на наш канал в телеграме - t.me/hackerdom_course

@user-wm7sp4bm6h 3 месяца назад

Сколько нужно ставить сертификатов на устройство и какие?

@MnD23212 2 месяца назад

Не знал что Рогозин за сертификаты шарит. Спасибо, в целом понятно, но нужно уже какими-то знаниями и опытом обладать однозначно

@nuucner 6 месяцев назад

видос отличный, только не center, а certificate authority с английского)

@AndersonSilva-dg4mg 2 года назад

Выложите пожалуйста видео лекций по криптографии.

@Hackerdom 2 года назад

Привет! Так вот же они, в плейлисте нашего курса: ru-vid.com/group/PLU-TUGRFxOHjDvu4NHrpFdpYI20-zOG2-

@danqurban 4 месяца назад

Добрый день. Связь между клиентом(браузер) и сервером(веб-сайтом) установлена и работает на первый взгляд нормально, но: (1) Будут ли защищён (также как и прежде) канал связи если срок SSL-сертификата истечёт? (2) Будет ли защищён канал связи если установленный сертификат выдан для другога доменного имени?

@MrStim 5 часов назад

1) Да. 2) С другим сертификатом не дадут достучаться до сервера.

@mix5457 11 месяцев назад

В самом начале стало непонятно, как мен ин зе мидл будет побеждён... если он подделывает сертификаты уц

@lordent 3 месяца назад

Главная защита это список корневых сертификатов, они лежат в вашей ОС, на компьютере или телефоне, злоумышленник НЕ может выдать свой сертификат подписанный ими, потому что не знает секретного ключа, он может выдать свой сертификат подписанный своим сертификатом СА, но ваш браузер его не примет, потому что этого сертификата нет в системе 🤷 например, минцифры выпустило сертификат СА который нужно установить вручную, это вот оно и есть. Чтобы вас взломали, злоумышленнику нужно подложить свой сертификат СА на ваше устройство, например, через уязвимость какую-нибудь

@mix5457 3 месяца назад

@@lordent не понял. У Вас есть ОС с сертификатами, у злодея такой же дистрибутив с этими сертификатами, не? Сертификаты минцифры, которые Вы можете достать - их же может достать злодей, нет?

@lordent 3 месяца назад

@@mix5457 вы не поняли что такое «подпись», почитайте, посмотрите, попробуйте в коде поиграться. Подпись производится с помощью секретного ключа, его не знаете ни вы, не злоумышленники, он известен только СА который подписывает сертификат для сайта на который вы ходите.

@TheKent1981 2 года назад

Так, если кто увидит Данияра, передайте: Данияр, братец, тебе надо беречь себя как ценному кадру. А потому немного корректируем пищевые привычки и входим в гомеостаз постоянной боевой готовности - по минуте три раза в день, держась руками за опору, приседаем не более одной минуты, вот чисто чтоб тебе по кайфу. Начинаешь уставать - бросаешь, и не больше минуты...но вводишь эту привычку перед каждым приёмом пищи. Зачем? Видел как в японском метро чувачки заталкивают пассажиров в вагоны? Вот эти приседания из-за задействования максимального количества крупных мышц открывают рецепторы клеток для инсулина, который из крови сахар распихивает по клеткам - избавляемся от инсулинорезистентности. Дальше - у тебя явно надпочечный тип телосложения, еще его называют кортизоловым - стрессовым. Такой тип очень снижает дофамин и тестостерон и повышает пролактин и эстрогены из-за больших выбросов кортизола, что заставляет много кушац, что порождает инсулинорезистентность, которая в свою очередь порождает предиабетические состояния. В принципе любая еда превращается в итоге в сахар, который должен питать мозг и клетки. Весь вопрос в какой именно сахар трансформируется еда. Так вот самые сложные сахара приходят из углеводов и крахмала, вообще, всего мучного, и если не сжигать эти сахара принудительно тренировками, то они переходят в жиры на боках. Что конкретно делаем: 1) Полностью отказываемся от: а) белого хлеба - заменяем на ржаной б) белого риса - меняем на бурый, дикий или красный в) обычных макарон - меняем на изделия из полбы г) картошка - самый страшный источник полисахаров - меняем на репу, батат и топинамбур в) снижаем употребление сахара как такового. Такие вещи как сладкая газировка, магазинные соки, всякие сомнительные колбасы из магазина - долой. 2) Добавляем в рацион: а) фермерские куриные яйца, прям сядь на них плотненько утром и в обед б) Зелень - просто горы зелени в) Капуста - любая, квашенная еще лучше - это всем продуктам продукт г) овощи типа помидор и огурцов - прям начни их есть вместо гарнира вместе с капустой д) красная рыба и рыба в принципе, особенно запеченная в духовке е) авокадо перемешай со сливочным хорошим сыром - очень снижает кортизол ж) Грибы - тоже отлично з) Если хочешь мяса - бери в каком-нибудь вкусвилле или на фермерском рынке телятину или фарш из нее, а колбасы и сосиски замени на буженину, пастрами e.t.c - целые куски обработанного мяса Если будешь действовать примерно по этой инструкции - через пару недель тебе задышится явно легче. И количество необходимой еды снизится, а ее качество кратно возрастёт. 2) И еще, готов спорить, что у тебя в желудке кислотность понижена, а значит ты из и без того мусорной еды не получаешь нужных организму нутриентов и элементов. Теперь, когда ты сменишь пищевые привычки, попробуй...просто попробуй 3-5 дней перед приёмом пищи и после приседаний употреблять раствор. Противопоказания - лишь проблемы с желудком типа гастрита или язвы, но в такой концентрации за несколько дней ничего страшного не случится: На стакан воды: а) хороший дорогой яблочный уксус - 1 ч. л. б) Перетертый в соковыжималке лимон с кожурой и косточками - 1 ч. л. И ты удивишься преобразованиям не только в теле, но и в самочувствии. Это не сложно, но когда поймёшь эффект - тебя уже будет не остановить. Это личный опыт - и никаких фантазий. Береги себя. И вообще - все берегите себя, братцы!