7/26/2018

Getting start with NanoPi DUO

NanoPi DUO

Hardware Spec

  • CPU: Allwinner H2+, Quad-core Cortex-A7
  • DDR3 RAM: 256MB/512MB
  • Connectivity: 10/100M Ethernet
  • Wifi:XR819
  • USB Host: 2.54mm pin x2, exposed in 2.54mm pitch pin header
  • MicroSD Slot x 1
  • MicroUSB: OTG and power input
  • Debug Serial Interface: exposed in 2.54mm pitch pin header
  • Audio input/output Interface: exposed in 2.54mm pitch pin header
  • GPIO: 2.54mm spacing 12pin x2. It includes UART, SPI, I2C, IO etc
  • PCB Dimension: 25.4 x 50mm
  • Power Supply: DC 5V/2A
  • Temperature measuring range: -40℃ to 80℃
  • OS/Software: U-boot,Linux Kernel 4.11.2 (mainline) , Ubuntu 16.04.2 LTS (Xenial)

Link : Product Page
Link : WiKi Page

1) Download Ubuntu Linux image here.
2) Flash image to SD card using Win32DiskImager
3) Connect serial-2-usb @115,200bps 8/n/1
4) Insert SD card & power to NanoPi-Duo
5) Configure device
     sudo npi-config
6) Start WiFi
sudo nmcli r wifi on
  • Scan Surrounding WiFi Sources
sudo nmcli dev wifi
  • Connect to a WiFi Source
sudo nmcli dev wifi connect "SSID" password "PASSWORD" ifname wlan0

7) Update & Upgrade
    sudo apt-get update
    sudo apt-get upgrade
8) Install camera utilities
    sudo apt-get install v4l-utils

9/27/2016

Getting start with NanoPi-M1 PART-II


SETTING WiFi ON NanoPi-M1

  • I'm using EDUP Nano 802.11N model EP-N8508GS which works well on my Raspberry Pi and hopefully it should support NanoPi-M1 as well.
  • Without power down NanoPi, just plug-in the dongle and list the USB device,
lsusb
  • Great! I got the return
Bus 003 Device 002: ID 0bda:8176 Realtek Semiconductor Corp. RTL8188CUS 802.11n WLAN Adapter
    • Trying to check network configuration using a simple command
    ifconfig
      • But unfortunately got an error in return...
      -bash: ifconfig: command not found
      • Hmmm.... whats'up! something differ from Pi!!!
      • Let's try again with root privilege,
      sudo ifconfig
      [sudo] password for fa: (enter root password)
      • Success!!! I got the network configuration!
      • Next, open the network configuration file. 

      sudo nano /etc/network/interfaces
      • Add the following lines, 

      allow-hotplug wlan0
      iface wlan0 
      
      inet manual
      wpa-roam /etc/wpa_supplicant/wpa_supplicant.confiface 
      
      default inet dhcp

      • Now open file '/etc/wpa_supplicant/wpa_supplicant.conf' but there's nothing so a new file will be created, append the following lines,
      network={ ssid="xxxxx"psk="12345678"key_mgmt=WPA-PSK}
      • Save and Exit and try to enable the interface...

        ifdown wlan0
        ifup wlan0
      • Wow! it's work!!!



      SHARING FOLDER WITH WINDOWS MACHINE

      • I want to open image/video/audio, edit python program using Windows machine, so sharing files from myNano to PC is a great idea.
      • Now let's install and configure 'SAMBA' (for more details read here and here):
      • sudo apt-get install samba samba-common-bin
      • After installation, configure the software by opening the file '/etc/samba/smb.conf' using the command:
        sudo nano /etc/samba/smb.conf
        Read through the file and make sure you have the following parameters set:
        workgroup = WORKGROUP
        wins support = yes
        You can use anything as your workgroup name as long as it is alphanumerical and matches the workgroup you would like to join. The default workgroup in Windows 7 is WORKGROUP.

        Setup folder to share

        Next step is to create the folder to be shared. To create a folder called “share” in home directory do the following:
        sudo mkdir -m 1777 home/share
        With the folder created we can now tell the Samba software to share it on the network. Open the file '/etc/samba/smb.conf' using the command:
        sudo nano /etc/samba/smb.conf
        Scroll to the bottom and add the following:
        [data]
         comment= myNanoPi Share
         path=/home/share
         browseable=Yes
         writeable=Yes
         only guest=no
         create mask=0777
         directory mask=0777
         public=no
        Notice how we tell Samba that public access is not allowed via “public=no” this means that anyone wanting to access the shared folder must login with a valid user.
        In this case the valid user is the user called “fa”. To let Samba know that “fa” is a network user run the command:
        sudo smbpasswd -a fa
      • If you do not want to deal with logging in you can always make the share publicly available by changing the config file to say:
        public=yes

      9/26/2016

      Getting start with NanoPi-M1 PART-I



      Revision : 1.0
      Date : 26/09/2016
      Author : CCPC-Rombix
      PART I

      I'm looking for Embedded Linux Board that cheaper and smaller than Raspberry Pi-3 for my Active-Camera Box (Photo capture, VDO-Audio capture and Live Streaming). The NanoPi-M1 is another choice for me and here's my experimenting... 

      STARTUP
      • Take a look at official NanoPi-M1 features here and WiKi page here.
      • Download Debian disk image here (be patient! took very long time).
      • On Windows machine, create disk image using Win32DiskImager.
      • Insert SD-Card with os installed, plug-in LAN cable and apply 5V/2A power supply to micro usb port.
      • After device boot, Find NanoPi-M1 IP address, I'm using AdvanceIP Scanner.







      UPDATE OS

      • First of all to make sure that every thing is up-to date, it's recommended to update the OS.
      • Login using default user name: fa password: fa
      • Perform update & upgrade using command
        • sudo apt-get update --fix-missing
        • sudo apt-get upgrade --fix-missing


      UTILIZED FULL DISK SPACE
      • After update OS and check disk space (using command: df -h) the NanoPi seen space on my TF-card only 3.9GB. 
      • The rootfs section of the TF-card need to be resized, run the following command on the NanoPi terminal:

      sudo fs_resize
      • Following the prompt type in "y" to start re-sizing the file system and a second "y" to reboot the M1. After the M1 is rebooted check the new section by using the following command:

      df -h





      UTILITY FOR USB DEVICES
      • I wan't to use USB-WiFi, USB-Camera, 3G-Dongle and other USB devices on my NanoPi, so the USB utility is required.
      • Install USB utility...

        sudo apt-get install usbutils
      • Now I can use command: 'lsusb' to check if the USB device is compatible to my NanoPi.

      CHANGING THE HOSTNAME
      • The factory hostname 'FriendlyArm' do not make sense to me, I want to change it to something like 'myNanoPi'.
      • Follow these step to change hostname from 'FriendlyArm' to 'myNanoPi'
        • sudo nano /etc/hostname
      • Leave all of the entries alone except for the labeled 127.0.1.1 , change the hostname to “myNanoPi“.
      • CTRL-O to save, CTRL-X to exit and get back to the terminal, type the following command to open the hostname file:
      • sudo nano /etc/hostname
        This file only contains your current hostname, change it to "myNanoPi"
      • Finally, we need to commit the changes to the system and reboot the system for the changes to take effect. At the terminal, enter the following command to commit the changes:
        sudo /etc/init.d/hostname.sh
        sudo reboot
        Once the system comes back online, you can check the device list in your router to see if the new hostname has properly resolved.
      LOGIN TO myNanoPi USING TightVNCViewer


           

       NanoPi's OS is pre-installed with TightVNCServer. my NanoPi is not connected to a display device, but I can login to myNanoPi from a mobile phone, download and install a "VNC Viewer" from hereand login to the myNanoPi via VNC at port 1. Its default password is "fa123456" (same as login from TightVNCviewer on PC).


      7/29/2016

      https āđ‚āļ”āļ™āđāļŪāļāđ„āļ”้āļĒัāļ‡āđ„āļ‡ āļˆāļ°āļĢāļ°āļ§ัāļ‡āļ•ัāļ§āļĒัāļ‡āđ„āļ‡

      https āđ‚āļ”āļ™āđāļŪāļāđ„āļ”้āļĒัāļ‡āđ„āļ‡ āļˆāļ°āļĢāļ°āļ§ัāļ‡āļ•ัāļ§āļĒัāļ‡āđ„āļ‡
      āļĄีāļ„āļ™āļ•ั้āļ‡āļāļĢāļ°āļ—ู้āļ–āļēāļĄāđ„āļ§้āđƒāļ™āļžัāļ™āļ—ิāļ› āđāļĨ้āļ§āļĄāļēāļ–āļēāļĄāļŦāļĨัāļ‡āđ€āļžāļˆāļ™āļ°āļ„āļĢัāļš āļ™้āļ­āļ‡āđ€āļ„้āļēāļžāļšāļ§่āļē āđ€āļ§็āļšāļ—ี่āļĄāļŦāļēāļ§ิāļ—āļĒāļēāļĨัāļĒāļ•ัāļ§āđ€āļ­āļ‡āđ€āļĢีāļĒāļ™āļ­āļĒู่āđƒāļŠ้āđ€āļ›็āļ™ https āđāļ•่āļ§่āļēāļžāļ­āđ€āļ‚้āļēāđāļĨ้āļ§āļ”ัāļ™āļ‚ึ้āļ™āđ€āļ•ืāļ­āļ™āļ§่āļēāđƒāļšāļĢัāļšāļĢāļ­āļ‡āđ„āļĄ่āļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­ āđƒāļ™āļ—ุāļ āđ† browser āļˆึāļ‡āļĄีāļ„āļ§āļēāļĄāļัāļ‡āļ§āļĨāļ§่āļēāļˆāļ°āļĄีāļ„āļ§āļēāļĄāđ€āļŠี่āļĒāļ‡āļ•่āļ­āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ ัāļĒ āļ­āļēāļˆāđ‚āļ”āļ™āđāļŪāļ āđ‚āļ”āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāđ„āļ”้āļĢึāđ€āļ›āļĨ่āļē?
      āļ„āļģāļ•āļ­āļšāļŠั้āļ™ āđ† āļ‡่āļēāļĒ āđ† āļ„ืāļ­ āļĄีāđ‚āļ­āļāļēāļŠāđ‚āļ”āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāļ„āļĢัāļš
      āļ„āļĢāļēāļ§āļ™ี้āļĨāļ­āļ‡āļĄāļēāļ”ูāļัāļ™āļ•่āļ­ āļŦāļĨāļēāļĒāļ„āļ™āļ­āļēāļˆāļŠāļ‡āļŠัāļĒāļ§่āļēāđāļĨ้āļ§ āđ€āļ­๊āļ°! āđ€āļ§็āļšāļ—ี่āđ€āļ›็āļ™ https:// āđāļĨ้āļ§āļ‚ึ้āļ™āđ€āļ•ืāļ­āļ™āļ§่āļē “āļāļēāļĢāđ€āļŠื่āļ­āļĄāļ•่āļ­āļ‚āļ­āļ‡āļ„ุāļ“āđ„āļĄ่āđ€āļ›็āļ™āļŠ่āļ§āļ™āļ•ัāļ§” āļĄีāļŦāļ™้āļē error āļ‚ึ้āļ™āļุāļāđāļˆāļŠีāđāļ”āļ‡āđāļšāļšāļ™ี้ āļัāļšāđ€āļ§็āļšāļ—ี่āđ€āļ›็āļ™ https:// āļ—ี่āđ€āļ›็āļ™āļุāļāđāļˆāļŠีāđ€āļ‚ีāļĒāļ§āđƒāļŠ้āļ‡āļēāļ™āđ„āļ”้āļ›āļāļ•ิ āđāļ•āļāļ•่āļēāļ‡āļัāļ™āļĒัāļ‡āđ„āļ‡?
      āļ­āļĒāļēāļāļĢู้āļˆāļĢิāļ‡āļ›āļ°āļ„āļĢัāļš āđ€āļĢื่āļ­āļ‡āļĄัāļ™āļĒāļēāļ§... āļˆāļ°āđ€āļĢิ่āļĄāļĨāļ°āļ™āļ°āļ„āļĢัāļš āļžāļĢ้āļ­āļĄāļĒัāļ‡? āļˆāļ°āļ­่āļēāļ™āļัāļ™āļˆāļšāđ„āļŦāļĄāđ€āļ™ี่āļĒ~

      āļāļēāļĢāđ‚āļ”āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāļšāļ™ HTTP

      āđ€āļĢāļēāļ„āļ‡āđ„āļĄ่āļ•้āļ­āļ‡āļžูāļ”āļ–ึāļ‡ http:// āļัāļ™āļĄāļēāļāđāļĨ้āļ§āđ€āļ™āļ­āļ° āļāļĢāļ“ี http:// āļ„ืāļ­āđ„āļĄ่āļĄีāļāļēāļĢāđ€āļ‚้āļēāļĢāļŦัāļŠāđƒāļ” āđ† āļ–้āļēāđ‚āļ”āļ™āđāļŪāļāđ€āļāļ­āļĢ์āđƒāļ™āļ§āļ‡ network āđ€āļ”ีāļĒāļ§āļัāļ™ āđ€āļŠ่āļ™āđƒāļŠ้ WiFi āđ€āļ”ีāļĒāļ§āļัāļ™ āļ­āļēāļˆāđ€āļ›็āļ™āđāļšāļš WPA/2 Personal āļŦāļĢืāļ­āļžāļ§āļ captive portal āļ—ี่āļĨ็āļ­āļ„āļ­ิāļ™āļœ่āļēāļ™āļŦāļ™้āļēāđ€āļ§็āļšāļ็āđ„āļ”้ āļŠāļēāļĄāļēāļĢāļ–āđ‚āļ”āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāļ”้āļ§āļĒāļāļēāļĢāļ—āļģ man-in-the-middle (āļˆāļēāļāļ™ี้āļ‚āļ­āļĒ่āļ­āļ§่āļē MitM) āđāļšāļš passive āđ„āļ”้āļ‡่āļēāļĒāđāļĨāļ°āļŠāļšāļēāļĒāļĄāļēāļ āđ† āļ§ิāļ˜ีāļāļēāļĢāļ„ืāļ­..

      1. monitor mode

      āđ€āļ›ิāļ” wireshark āđ€āļĨืāļ­āļ network interface āļ‚āļ­āļ‡ WiFi āļ—ี่āļ—āļģ monitor mode āđ„āļ”้āļ‹ึ่āļ‡ wireless chipset + driver āļ•้āļ­āļ‡āļĢāļ­āļ‡āļĢัāļšāļ”้āļ§āļĒ āđƒāļ„āļĢāđƒāļŠ้ Macbook āļĄัāļ™āđ€āļ›ิāļ”āđ„āļ”้āļ­āļĒู่āđāļĨ้āļ§āđƒāļ„āļĢāđƒāļŠ้āļĒี้āļŦ้āļ­āļ­ื่āļ™āļ•้āļ­āļ‡āđƒāļŠ้āļžāļ§āļ Alfa WiFi adaptor āļĄāļēāļ•่āļ­ āļ­āļ˜ิāļšāļēāļĒāļ āļēāļĐāļēāđ„āļ­āļ—ี: āļ›āļāļ•ิ āđ€āļ„āļĢื่āļ­āļ‡āļ—ี่āđ€āļĢāļēāđƒāļŠ้ wifi āđ€āļŠ่āļ™ iphone āļŦāļĢืāļ­ macbook āļ•ัāļ§ wireless chipset āļˆāļ°āļ—āļģāļ‡āļēāļ™āđ€āļ›็āļ™ managed mode āļŦāļĄāļēāļĒāļ–ึāļ‡āđ€āļ›็āļ™ āļœู้āđƒāļŠ้āļ‡āļēāļ™āļ—ี่ āļˆāļ°āļ•่āļ­āđ„āļ›āļĒัāļ‡ access point āđ€āļžื่āļ­āļˆāļ°āļĢัāļš-āļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāļัāļ™āđƒāļ™āļŦāļĢืāļ­āļ™āļ­āļ network, āļŠ่āļ§āļ™āļžāļ§āļ access point/hotspot āļžāļ§āļāļ™ี้āļˆāļ°āļ—āļģāļ‡āļēāļ™āđƒāļ™ master mode āļ„ืāļ­āļĢāļ­āđƒāļŦ้ āļœู้āđƒāļŠ้āļ‡āļēāļ™āļĄāļēāļ•่āļ­ āļĢัāļšāļŦāļ™้āļēāļ—ี่āļšāļĢิāļŦāļēāļĢāļˆัāļ”āļāļēāļĢāļāļēāļĢāļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāļĢāļ°āļŦāļ§่āļēāļ‡āļœู้āđƒāļŠ้āļ‡āļēāļ™ āđāļĨāļ°āļˆāļ°āļĄี mode āļ­ื่āļ™ āđ† āļ­ีāļ āđ€āļŠ่āļ™ repeater mode āđ„āļ§้āđ€āļ›ิāļ”āđƒāļŦ้āļ­ุāļ›āļāļĢāļ“์ access point āļ—ี่āļˆāļ°āđ€āļ­āļēāļĄāļēāļ‚āļĒāļēāļĒāļŠัāļāļāļēāļ“ āđ€āļ›็āļ™āļ•้āļ™ āđāļ•่āļĄีāļ­āļĒู่ mode āļ™ึāļ‡āļ„āļĢัāļšāļŠื่āļ­āļ§่āļē monitor mode āđƒāļ™āđ‚āļŦāļĄāļ”āļ™ี้āļŠิ่āļ‡āļ—ี่ wireless chipset āđƒāļ™āļ„āļ­āļĄāļˆāļ°āļ—āļģāļ„ืāļ­āđ„āļĄ่āļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāđƒāļ” āđ† āļ­āļ­āļāđ„āļ› āđāļ•่āļˆāļ°āļ—āļģāļāļēāļĢ “āļ­่āļēāļ™” āļ‚้āļ­āļĄูāļĨāļ—ั้āļ‡āļŦāļĄāļ”āļ—ี่āļĨāļ­āļĒāļ­āļĒู่āđƒāļ™āļ­āļēāļāļēāļĻ āđ‚āļ”āļĒāđ„āļĄ่āļŠāļ™āļ§่āļē āļ‚้āļ­āļĄูāļĨāļ—ี่āļĨāļ­āļĒāļ­āļĒู่āđƒāļ™āļ­āļēāļāļēāļĻāļ™ั้āļ™āđ€āļ›็āļ™āļ‚āļ­āļ‡ access point āđ„āļŦāļ™āļŦāļĢืāļ­ client āđ„āļŦāļ™āļ็āļ•āļēāļĄ āļ–้āļēāđ€āļˆāļ­āđƒāļ™āļ­āļēāļāļēāļĻāļ”ัāļāļĄāļēāđƒāļŦ้āļŦāļĄāļ”! āđāļ•่āđ€āļ‡ื่āļ­āļ™āđ„āļ‚āļ„ืāļ­āļ”ัāļāđ„āļ”้āļ—ีāļĨāļ° 1 channel āđƒāļ™āļ‚āļ“āļ°āļ™ึāļ‡āđ€āļ—่āļēāļ™ั้āļ™ (āđ‚āļ›āļĢāđāļāļĢāļĄāļšāļēāļ‡āļ•ัāļ§āđ€āļŠ่āļ™ airodump-ng āđƒāļ™ aircrack suite āļĄัāļ™āļ”ัāļāļ—ีāļĨāļ°āļŦāļĨāļēāļĒ channel āđ„āļ”้āđ€āļžāļĢāļēāļ°āļĄัāļ™āļ—āļģāļāļēāļĢ hopping āđ€āļĢ็āļ§ āđ† āļ‚้āļēāļĄ channel āļĢัāļ§ āđ† āļ„āļĢัāļšāđāļ•่āļˆāļĢิāļ‡ āđ† āļĄัāļ™āļ­āļĒู่āđ„āļ”้āļ—ีāļĨāļ° 1 channel āđ€āļ—่āļēāļ™ั้āļ™)

      2. promiscuous mode

      āđ€āļĨืāļ­āļāđ€āļ›ิāļ” promiscuous mode āļ­ัāļ™āļ™ี้āđ€āļ›ิāļ”āđ„āļ”้āļ­āļĒู่āđāļĨ้āļ§āļ—āļģāđ„āļ”้āļ—ั้āļ‡āđƒāļ™ āļ§āļ‡āđāļĨāļ™āļŦāļĢืāļ­ WiFi āļ­āļ˜ิāļšāļēāļĒāļ āļēāļĐāļēāđ„āļ­āļ—ี: āļ›āļāļ•ิāđƒāļ™ network āđāļšāļšāđ€āļ่āļēāļ—ี่āđƒāļŠ้ hub āļāļēāļĢāļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāļĢāļ°āļŦāļ§่āļēāļ‡āđ€āļ„āļĢื่āļ­āļ‡ A āđ„āļ›āļĒัāļ‡ āđ€āļĢ้āļēāđ€āļ•āļ­āļĢ์ B āļ‚้āļ­āļĄูāļĨāđƒāļ™ data packet āļˆāļ°āļĢāļ°āļšุāļ•้āļ™āļ—āļēāļ‡āđ€āļ›็āļ™ A āļ›āļĨāļēāļĒāļ—āļēāļ‡āđ€āļ›็āļ™ B āļ‹ึ่āļ‡āļ–้āļēāļĄีāđ€āļ„āļĢื่āļ­āļ‡ C āđƒāļ™ network āđ€āļ”ีāļĒāļ§āļัāļ™ āļ•่āļ­āđƒāļŦ้ C āđ„āļ”้āļĢัāļš packet āļ—ี่ A āļˆāļ°āļŠ่āļ‡āđƒāļŦ้ B āļĄัāļ™āļ็āļˆāļ°āđ„āļĄ่āļĒāļ­āļĄāļĢัāļš āļ—āļģāļāļēāļĢ drop packet āļ—ิ้āļ‡ āđāļ•่āļāļēāļĢāđ€āļĨืāļ­āļāđ€āļ›ิāļ” promiscuous mode āļ„ืāļ­āđƒāļŦ้āđ„āļĄ่āļŠāļ™āļ§่āļēāļ›āļĨāļēāļĒāļ—āļēāļ‡ data packet āļˆāļ°āļŠ่āļ‡āđ„āļ›āđ€āļ„āļĢื่āļ­āļ‡āđ„āļŦāļ™ āđƒāļŦ้āđ€āļĨืāļ­āļāļ”ัāļāļ‚้āļ­āļĄูāļĨāđ„āļ§้āļ่āļ­āļ™āđ€āļĨāļĒ āđāļ•่āļ›āļāļ•ิāđāļĨ้āļ§ promiscuous mode āđ€āļ›ิāļ”āđ„āļ§้āđ€āļ‰āļĒ āđ† āļĄัāļ™āļ็āļ”ัāļāļ‚้āļ­āļĄูāļĨāļĒัāļ‡āđ„āļĄ่āđ„āļ”้āļ—ัāļ™āļ—ีāđ€āļžāļĢāļēāļ°āļŠāļĄัāļĒāļ™ี้āđ€āļ„้āļēāđ„āļĄ่āđ„āļ”้āđƒāļŠ้ hub āļัāļ™āđāļĨ้āļ§āļ‚้āļ­āļĄูāļĨāļĄัāļ™āđ„āļĄ่āđ„āļ”้āļŠ่āļ‡āļŦāļēāļ—ุāļāļ„āļ™ āļ”ัāļ‡āļ™ั้āļ™āļāļēāļĢāļˆāļ°āđ€āļ›ิāļ” mode āļ™ี้āļ•้āļ­āļ‡āļĄีāļ•ัāļ§āļŠ่āļ§āļĒāļ­ื่āļ™ āđ† āļ”้āļ§āļĒ āđ€āļŠ่āļ™āļŠāļēāļĄāļēāļĢāļ–āļ”ัāļāļĢัāļšāļ‚้āļ­āļĄูāļĨāđƒāļ™āļ­āļēāļāļēāļĻāđ„āļ”้āļ­āļĒู่āđāļĨ้āļ§āļ”้āļ§āļĒ monitor mode āđāļĨ้āļ§āļˆึāļ‡āđ€āļ›ิāļ” promiscuous mode āđƒāļŦ้ wireshark āļ™āļģ data packet āļ‚āļ­āļ‡āļāļēāļĢāļ„ุāļĒāļัāļ™āļĢāļ°āļŦāļ§่āļēāļ‡āđ€āļ„āļĢื่āļ­āļ‡āļ­ื่āļ™āļ—ี่āļ”ัāļāđ„āļ”้āļĄāļēāđāļŠāļ”āļ‡āļœāļĨ.. āđ‚āļŦāļĄāļ”āļ™ี้āđāļŦāļĨāļ°āļ—ี่āļ„āļ™āļŠāļ­āļšāđ€āļĢีāļĒāļāļัāļ™āļ§่āļē sniffer mode āđ€āļžāļĢāļēāļ°āļ§่āļēāļŠื่āļ­āļˆāļĢิāļ‡āļĄัāļ™āļ­่āļēāļ™āļĒ๊āļēāļāļ (āđāļ‹āļ§āđ€āļĨ่āļ™āļ™āļ°āļ„āļĢัāļš)

      3. WPA/2 Personal

      āļ„āļĢāļšāđ€āļ‡ื่āļ­āļ™āđ„āļ‚ 2 āļ‚้āļ­āđāļĢāļāļ™ี้ āļ–้āļēāļ­āļĒู่āļšāļ™ open WiFi āļ—ี่āļ•่āļ­āđ„āļ”้āđ€āļĨāļĒāļŦāļĢืāļ­āđ€āļ›็āļ™ login āļœ่āļēāļ™āļŦāļ™้āļēāđ€āļ§็āļšāļ็āļˆāļšāđ€āļĨāļĒ āļ”ัāļāļ‚้āļ­āļĄูāļĨāđ„āļ”้āļ—ัāļ™āļ—ี *āđāļ•่* āļ–้āļēāđ€āļ›็āļ™ WPA/2 Personal āļ็āļˆāļ°āļ•้āļ­āļ‡āđƒāļŠ่āļĢāļŦัāļŠ Pre-Shared Key āļĨāļ‡āđ„āļ›āđƒāļ™āļ­āļ­āļŸāļŠั่āļ™ preference āļ‚āļ­āļ‡ Wireshark āļ่āļ­āļ™ (āļāļĢāļ“ีāļ™ี้āļ„ืāļ­āļ„āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāđ€āļ‚้āļēāđ„āļ›āđƒāļŠ้ WiFi āļŠāļēāļ˜āļēāļ“āļ°āļ™ั้āļ™ āđ† āđ„āļ”้āļ–้āļēāđ„āļĄ่āđ„āļ”้āļ็āļ•้āļ­āļ‡ aircrack āļŦāļēāļัāļ™āđ€āļ­āļ‡āļ™āļ°āļ„āļĢัāļš) āđƒāļŦ้āļĄัāļ™ āđ€āļ­āļēāļ„ีāļĒ์āđ„āļ›āļ–āļ­āļ”āļĢāļŦัāļŠ data packet āļ—ี่āļ”ัāļāļĄāļēāļˆāļēāļ monitor mode āđ„āļ”้āļˆāļēāļāļ™ั้āļ™āļ็āļˆāļ°āđāļ­āļšāļ”ัāļāļ”ูāļ‚้āļ­āļĄูāļĨāļ—ั้āļ‡āļŦāļĄāļ”āļ—ี่āļ­āļĒู่āđƒāļ™āļ­āļēāļāļēāļĻāļ‚āļ­āļ‡āļ„āļ™āļ­ื่āļ™āđƒāļ™ WiFi āđ€āļ”ีāļĒāļ§āļัāļ™āđ„āļ”้āļ—ัāļ™āļ—ี
      āļ–้āļēāļĄี username / password / credit card āļ­āļ°āđ„āļĢāļ–ูāļāļŠ่āļ‡āļœ่āļēāļ™ http:// āļ็āđ€āļŦ็āļ™āļัāļ™āļŠัāļ” āđ† āđ€āļ•็āļĄāļ•āļēāđ„āļ›āđ€āļĨāļĒāļˆ้āļē
      āļ—ี่āļ§่āļēāļĄāļēāļ„ืāļ­āļāļēāļĢāļ—āļģ passive MitM āļšāļ™ WiFi āđƒāļ™āļ­āļēāļāļēāļĻāļ„āļĢัāļš āđāļ•่āļ–้āļēāļšāļ™ ethernet (LAN) āļĨāļ°? āļāļĢāļ“ีāļ™ี้ āļ–้āļēāđ€āļĢāļēāļ—āļģāļāļēāļĢ mirror traffic āļˆāļēāļ switch āļ­āļ­āļāļĄāļē āļŦāļĢืāļ­āđ„āļ›āļ„ั่āļ™āļāļĨāļēāļ‡āđ€āļžื่āļ­āļ”ัāļāļ‚้āļ­āļĄูāļĨāđ„āļĄ่āđ„āļ”้ āļŠิ่āļ‡āļ—ี่āļ•้āļ­āļ‡āļ—āļģāļ„ืāļ­ active MitM āļ„āļĢัāļš āļ§ิāļ˜ีāļĒāļ­āļ”āļ™ิāļĒāļĄāļ็āđ€āļŠ่āļ™āļāļēāļĢāļ—āļģ ARP Spoofing, DNS Spoofing āļ—ั้āļ‡āļŦāļĨāļēāļĒāļ™ั้āļ™āđ€āļ­āļ‡ āļ­āļ˜ิāļšāļēāļĒāļ āļēāļĐāļēāđ„āļ­āļ—ี: āļ›āļāļ•ิāđ€āļ§āļĨāļēāđƒāļ™āļ§āļ‡ LAN āđ€āļ„āļĢื่āļ­āļ‡āļŠāļ­āļ‡āđ€āļ„āļĢื่āļ­āļ‡*āļˆāļ°āļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāļŦāļēāļัāļ™āļ āļēāļĒāđƒāļ™ network* āļĒ้āļģāļ§่āļēāļ āļēāļĒāđƒāļ™āļ™āļ°āļ„āļĢัāļš āļˆāļ°āļĢู้āļ§่āļē āđƒāļ„āļĢāļĄีāļŦāļĄāļēāļĒāđ€āļĨāļ‚ IP āļ­āļ°āđ„āļĢ āļœ่āļēāļ™ protocol āļ—ี่āļŠื่āļ­āļ§่āļē ARP āļ—ี่āļˆāļ°āļ„āļ­āļĒāļŠ่āļ‡āļ„āļģāļ–āļēāļĄ/āļ„āļģāļ•āļ­āļšāļ§่āļē IP āđƒāļ™āļ§āļ‡ LAN āļ™ี้āļĄี MAC address āļ­āļ°āđ„āļĢ āđ€āļžื่āļ­āļˆāļ°āļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāļŦāļēāļัāļ™āļ–ูāļāđ€āļ„āļĢื่āļ­āļ‡āļ™āļ°āļ„āļĢัāļš āļāļēāļĢāļ—āļģ ARP Spoofing āļ„ืāļ­āļāļēāļĢ āļŦāļĨāļ­āļāļ›āļĢāļ°āļāļēāļĻ āļŦāļĨāļ­āļāļ•āļ­āļš āđ€āļ„āļĢื่āļ­āļ‡āļ­ื่āļ™ āđ† āđƒāļ™āļ§āļ‡ LAN āļ§่āļēāđ€āļĢāļēāđ€āļ›็āļ™āđƒāļ„āļĢāļ­ีāļāļ„āļ™āļ—ี่āļˆāļĢิāļ‡ āđ† āđāļĨ้āļ§āđ„āļĄ่āđƒāļŠ่āđ€āļĢāļēāļ™āļ°āļ„āļĢัāļš āļŠ่āļ§āļ™āļĄāļēāļāļ—ี่āļˆāļ°āđƒāļŠ้āļัāļ™āļ„ืāļ­ āļŦāļĨāļ­āļāļ§่āļēāđ€āļ„āļĢื่āļ­āļ‡āļ‚āļ­āļ‡āđāļŪāļāđ€āļāļ­āļĢ์āđ€āļ›็āļ™āđ€āļĢ้āļēāđ€āļ•āļ­āļĢ์ āđ€āļžāļĢāļēāļ°āļ§่āļēāđ€āļĄื่āļ­ āļ„āļ­āļĄāļŠัāļāđ€āļ„āļĢื่āļ­āļ‡āđƒāļ™āļ§āļ‡ LAN āđ€āļœāļĨāļ­āđ€āļ‚้āļēāđƒāļˆāļœิāļ”āļ§่āļēāđ€āļ„āļĢื่āļ­āļ‡āđāļŪāļāđ€āļāļ­āļĢ์āđ€āļ›็āļ™āđ€āļĢ้āļēāđ€āļ•āļ­āļĢ์ āđ€āļ§āļĨāļēāļˆāļ°āļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāļ­āļ­āļāđ„āļ›āļ āļēāļĒāļ™āļ­āļ network āđ€āļŠ่āļ™āđ„āļ›āđ€āļŸāļ‹āļšุ๊āļāđ€āļ‡ี้āļĒ āļĄัāļ™āļˆāļ°āļŠ่āļ‡āđ„āļ›āļ—ี่āđ€āļĢ้āļēāđ€āļ•āļ­āļĢ์āļ่āļ­āļ™ āļ—āļģāđƒāļŦ้āđāļŪāļāđ€āļāļ­āļĢ์āļ—ี่āđ„āļĄ่āđƒāļŠ่āđ€āļĢ้āļēāđ€āļ•āļ­āļĢ์āļˆāļĢิāļ‡ āđ† āļ”ัāļ™āđ„āļ”้āļĢัāļšāļ‚้āļ­āļĄูāļĨāđ„āļ›āļ”้āļ§āļĒ āļœāļĨāļ„ืāļ­āļŠāļēāļĄāļēāļĢāļ–āļ”ัāļāļ­่āļēāļ™āļ‚้āļ­āļĄูāļĨāļ„āļ™āļ­ื่āļ™āđ„āļ”้āļ™āļ°āļ„āļĢัāļš āđ‚āļ›āļĢāđāļāļĢāļĄāļ—ี่āļ—āļģāđ„āļ”้āļ็āđ€āļŠ่āļ™āļšāļ™ Linux āļĄี ettercap/arpspoof āļšāļ™ Windows āļĄี Cain & Able āđ‚āļšāļĢāļēāļ“āļŠุāļ” āđ†... āļŠ่āļ§āļ™āļ­ีāļāļ—āļĢิāļ„āļ—ี่āļ™ิāļĒāļĄāđƒāļŠ้āļัāļ™āļ„ืāļ­ āļāļēāļĢāļ›āļĢāļ°āļāļēāļĻāļŦāļĢืāļ­āļŦāļĨāļ­āļāļ•āļ­āļšāļ§่āļē āđ€āļ„āļĢื่āļ­āļ‡āđ€āļĢ้āļēāđ€āļ•āļ­āļĢ์āļĄี MAC address āļĄั่āļ§ āđ† āļ—ี่āđ„āļĄ่āļĄีāļ­āļĒู่āļˆāļĢิāļ‡āđƒāļ™āļ§āļ‡ LAN āļœāļĨāļ„ืāļ­ āļ„āļ­āļĄāļ—ี่āļŦāļĨāļ‡āđ€āļŠื่āļ­āđ„āļ›āļ™ั้āļ™āļˆāļ°āđ€āļ‚้āļēāđ€āļ™็āļ•āđ€āļ‚้āļēāđ€āļ§็āļšāļ­āļ°āđ„āļĢāđ„āļĄ่āđ„āļ”้āļ™āļ°āļ„āļĢัāļš āļ™ี้āđ€āļ›็āļ™āļŦāļĨัāļāļāļēāļĢāļ‚āļ­āļ‡āđ‚āļ›āļĢāđāļāļĢāļĄ netcut āļ—ี่āđ„āļ§้āļ•ัāļ”āđ€āļ™็āļ•āđāļāļĨ้āļ‡āļัāļ™āļ™ั้āļ™āđ€āļ­āļ‡
      āđāļ•่āđ€āļ—āļ„āļ™ิāļ„āļāļēāļĢāļ—āļģ spoofing āļ—ั้āļ‡āļŦāļĨāļēāļĒāļ™ี้ āļŠāļēāļĄāļēāļĢāļ–āļ–ูāļāļ•āļĢāļ§āļˆāđ€āļˆāļ­āđ„āļ”้āļ‡่āļēāļĒ āđ† āļ§่āļēāđƒāļ„āļĢāđ€āļ›็āļ™āļ„āļ™āļ—āļģ āļŦāļēāļ•ัāļ§āļ„āļ™āļĢ้āļēāļĒāđ„āļ”้āđ„āļĄ่āļĒāļēāļ āđ€āļžāļĢāļēāļ°āđ€āļ„āļĢื่āļ­āļ‡āđāļŪāļāđ€āļāļ­āļĢ์āļˆāļ°āļ•้āļ­āļ‡āļ„āļ­āļĒāļŠ่āļ‡ data packet āļ›āļĨāļ­āļĄ āđ† āļžāļ§āļāļ™ี้ āļœู้āļ”ูāđāļĨāļĢāļ°āļšāļšāļŦāļĢืāļ­āļ­ุāļ›āļāļĢāļ“์ network security āļŠāļĄัāļĒāđƒāļŦāļĄ่āļŠāļēāļĄāļēāļĢāļ–āļ•āļĢāļ§āļˆāđ€āļˆāļ­āđ„āļ”้ āļāļĨัāļšāļัāļ™āđƒāļ™āđāļšāļš passive MitM āļ­ัāļ™āđāļĢāļāļ™ี้āļŠิ āđ‚āļ­āļāļēāļŠāļ•āļĢāļ§āļˆāđ€āļˆāļ­āļĒāļēāļāļāļ§่āļēāļĄāļēāļāļ„āļĢัāļš āđ€āļžāļĢāļēāļ°āļ‰āļ°āļ™ั้āļ™āđāļ­āļ”āļĄิāļ™āļ‚āļ­āļĒ้āļģāļ§่āļēāđƒāļŠ้ WiFi āļŠāļēāļ˜āļēāļ“āļ°āļĢ่āļ§āļĄāļัāļšāļ„āļ™āļ­ื่āļ™ āļĄีāļ„āļ§āļēāļĄāđ€āļŠี่āļĒāļ‡āļˆāļ°āđ‚āļ”āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāđ„āļ”้āđ€āļĒāļ­āļ°āļ™āļ°āļ„āļĢัāļš āļ–้āļēāļĒัāļ‡āļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāļ—ี่āđ„āļĄ่āđ„āļ”้āđ€āļ‚้āļēāļĢāļŦัāļŠ.. āđāļ•่āđ€āļ”ี๋āļĒāļ§āļ่āļ­āļ™ āļ§ิāļ˜ีāļ”ัāļāļ‚้āļ­āļĄูāļĨāđāļšāļš passive āļ—ี่āļ§่āļēāļĄāļēāđƒāļŠ้āđƒāļ™ WPA/2 Enterprise āđ„āļĄ่āđ„āļ”้āļ„āļĢัāļš āļ—ี่āļĄัāļ™āļĄีāđƒāļŦ้āļāļĢāļ­āļ username/password āļ‚āļ­āļ‡āđƒāļ„āļĢāļ‚āļ­āļ‡āļĄัāļ™āđ€āļ§āļĨāļē login āđ€āļ›็āļ™āļŦāļ™้āļēāļ•่āļēāļ‡āļ‚ึ้āļ™āļĄāļē (āđ„āļĄ่āļĢāļ§āļĄāđāļšāļšāļāļĢāļ­āļāļœ่āļēāļ™āļŦāļ™้āļēāđ€āļ§็āļšāļ™āļ°āļ„āļĢัāļš) āđƒāļ„āļĢāđƒāļŠ้āļ­āļĒู่āļ็āđ„āļ›āļัāļ‡āļ§āļĨāđāļšāļš active āđāļ—āļ™āļ§ิāļ˜ีāļ›้āļ­āļ‡āļัāļ™āļŠāļģāļŦāļĢัāļšāļœู้āļ”ูāđāļĨāļĢāļ°āļšāļšāļ็āļ—āļģāļžāļ§āļ dynamic arp inspection/dhcp snooping/static IP āļ„āļ­āļĒ monitor network traffic āđ€āļŠ็āļ„āļŠุāļ‚āļ āļēāļž network āļ•ัāļ§āđ€āļ­āļ‡ āļ„āļ­āļĒāļ§ิāđ€āļ„āļĢāļēāļ°āļŦ์ log āļˆāļēāļāļ­ุāļ›āļāļĢāļ“์ network security āļš่āļ­āļĒ āđ† āļˆāļ°āļŠ่āļ§āļĒāļĨāļ”āļ„āļ§āļēāļĄāđ€āļŠี่āļĒāļ‡-āđāļ้āļ›ัāļāļŦāļēāļāļēāļĢāđ‚āļ”āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāđāļšāļš active MitM āđ„āļ”้āļ„āļĢัāļš!
      āļŦāļĢืāļ­āđ‚āļŠāļ„āļĢ้āļēāļĒāļāļ§่āļēāļ™ั้āļ™āļŦāļ™่āļ­āļĒāļ–้āļē āđ€āļĢāļēāđ„āļĄ่āđ„āļ”้āļ–ูāļāļ—āļģ MitM āļ—ั้āļ‡āđāļšāļš passive āļŦāļĢืāļ­ active āđƒāļ™āļ§āļ‡ network āđ€āļ”ีāļĒāļ§āļัāļ™ āđāļ•่āļ­ุāļ›āļāļĢāļ“์ network āļĢāļ°āļŦāļ§่āļēāļ‡āļāļēāļĢāļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāļˆāļēāļāđ€āļ„āļĢื่āļ­āļ‡āđ€āļĢāļēāđ„āļ›āļĒัāļ‡āđ€āļ§็āļšāļ›āļĨāļēāļĒāļ—āļēāļ‡āļ”ัāļ™āđ‚āļ”āļ™āđāļŪāļ āļŦāļĢืāļ­āđ‚āļ”āļ™āđ€āļ‚้āļēāļ–ึāļ‡āđ„āļ”้āļˆāļēāļāļœู้āđ„āļĄ่āļŦāļ§ัāļ‡āļ”ี āļ็āļŠāļēāļĄāļēāļĢāļ–āļ”ัāļāđ€āļŦ็āļ™āļ‚้āļ­āļĄูāļĨāļ‚āļ­āļ‡āļœู้āđƒāļŠ้āļ‡āļēāļ™āļ—ุāļāļ„āļ™āļ—ี่āđ„āļĄ่āđ„āļ”้āđ€āļ‚้āļēāļĢāļŦัāļŠāļšāļ™ http:// āđ„āļ”้āđ€āļŠ่āļ™āļัāļ™āļ„āļĢัāļš
      https://www.eff.org/pages/tor-and-https
      āļˆāļēāļāļĢูāļ›āļˆāļ°āđ€āļŦ็āļ™āļ§่āļēāļāļēāļĢāļ—ี่ āđ€āļĢāļēāđ€āļ‚้āļēāđ€āļ§็āļš site.com āļˆāļĢิāļ‡ āđ† āđāļĨ้āļ§āļ‚้āļ­āļĄูāļĨāđ€āļĢāļēāļĄัāļ™āđ„āļĄ่āđ„āļ”้āđ€āļ”้āļ‡āļ”ึ๋āļ‡āļˆāļēāļāđ€āļ„āļĢื่āļ­āļ‡āđ€āļĢāļēāļœ่āļēāļ™āđ€āļ‚้āļē web server āļ‚āļ­āļ‡ site.com āļ•āļĢāļ‡ āđ† āđāļ•่āļĄัāļ™āļœ่āļēāļ™āļĄืāļ­āļ„āļ™āļŦāļĨāļēāļĒāļĄืāļ­ āđāļĨāļ°āđāļ•่āļĨāļ°āļĄืāļ­ āļ็āļĄีāđ‚āļ­āļāļēāļŠāļˆāļ°āđ€āļ‚้āļēāļ–ึāļ‡āļ‚้āļ­āļĄูāļĨāđ€āļĢāļēāđ„āļ”้āļ‡่āļēāļĒ āđ† āļ–้āļēāđ„āļĄ่āđ„āļ”้āļĄีāļāļēāļĢāđ€āļ‚้āļēāļĢāļŦัāļŠāļ‚้āļ­āļĄูāļĨāļ„āļĢัāļš āđ€āļŠ่āļ™āļˆāļēāļ ISP āļœู้āđƒāļŦ้āļšāļĢิāļāļēāļĢāļ­ิāļ™āđ€āļ—āļ­āļĢ์āđ€āļ™็āļ•āļš้āļēāļ™āđ€āļĢāļēāļ­āļĒ่āļēāļ‡ True, 3BB āļšāļĨāļē āđ† āļžāļ§āļāļ™ี้ āļ‚้āļ­āļĄูāļĨāđ€āļĢāļēāļ§ิ่āļ‡āļœ่āļēāļ™ āļ­ุāļ›āļāļĢāļ“์āđ€āļ„้āļēāđ€āļ•็āļĄ āđ† āļĄัāļ™āļ็āđ„āļĄ่āđƒāļŠ่āđ€āļĢื่āļ­āļ‡āļĒāļēāļāđ€āļิāļ™āļ„āļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļ–āđ€āļĨāļĒāļ—ี่āđ€āļ„้āļēāļˆāļ°āđ€āļĨืāļ­āļāļˆāļ°āđ€āļ‚้āļēāļ–ึāļ‡āļ‚้āļ­āļĄูāļĨāđ€āļĢāļēāđ„āļ”้ āđāļĨāļ°āļ­āļēāļˆāļ™āļģāļ‚้āļ­āļĄูāļĨāļ™ี้āđ„āļ›āđāļŠāļĢ์āļ•่āļ­āđƒāļ„āļĢāļ็āļ•āļēāļĄāđ€āļŠ่āļ™ āļĢัāļāļšāļēāļĨ āļŦāļĢืāļ­ āļ•āļģāļĢāļ§āļˆ āđ€āļ„āļĒāđ„āļ”้āļĒิāļ™āđ„āļŦāļĄ āļ›āļĢāļ°āđ‚āļĒāļ„āļ—ี่āđ€āļ§āļĨāļēāļ„āļ™āđ‚āļ”āļ™āđāļŪāļ āļŦāļĢืāļ­āļĄีāļ„āļ”ีāđ„āļ‹āđ€āļšāļ­āļĢ์āđāļĨ้āļ§āļ„āļ™āļŠāļ­āļšāļšāļ­āļāļ§่āļē “āđ„āļ›āļ‚āļ­ log āļˆāļēāļ ISP āļĄāļēāļŠิ” āļ™ี้āđāļŦāļĨāļ°āļ„āļĢัāļš
      āļ•ัāļ§āļ­āļĒ่āļēāļ‡āļ­ีāļāđ€āļŦāļ•ุāļāļēāļĢāļ“์āļāļēāļĢāļ‡่āļēāļĒ āđ† āļ—ี่āđāļ•่āļĨāļ° āļĄืāļ­āļ„āļ™ āļ—ี่āļ‚้āļ­āļĄูāļĨāđ€āļĢāļēāļ§ิ่āļ‡āļœ่āļēāļ™āļˆāļ°āđ€āļŦ็āļ™āļ‚้āļ­āļĄูāļĨāđ€āļĢāļē āļ­āļ‡āļ„์āļāļĢāļ—ั่āļ§ āđ† āđ„āļ›āļˆāļ°āļĄี web proxy server āļ­āļĒู่āđ€āļ§āļĨāļēāļžāļ™ัāļāļ‡āļēāļ™āđƒāļ™āļšāļĢิāļĐัāļ—āļˆāļ°āđ€āļ‚้āļēāđ€āļ§็āļšāļˆāļ°āļ§ิ่āļ‡āļœ่āļēāļ™āđ€āļ„āļĢื่āļ­āļ‡āļ™ี้āđ€āļžื่āļ­āļˆุāļ”āļ›āļĢāļ°āļŠāļ‡āļ„์āļšāļēāļ‡āļ­āļĒ่āļēāļ‡āđ€āļŠ่āļ™ āļˆāļ°āļšāļĨ็āļ­āļ„āđ€āļ§็āļšāļšāļēāļ‡āđ€āļ§็āļšāđ„āļĄ่āđƒāļŦ้āļžāļ™ัāļāļ‡āļēāļ™āđ€āļ‚้āļē āļŦāļĢืāļ­āļŠ่āļ§āļĒāđƒāļ™āļāļēāļĢāļĨāļ”āļ›āļĢิāļĄāļēāļ“āļ‚้āļ­āļĄูāļĨāļāļēāļĢāļŠ่āļ‡āļ­āļ­āļāļ”้āļ§āļĒāļāļēāļĢāļ—āļģ caching (āđ€āļ›็āļ™āļāļēāļĢāļ—āļģāļŠāļģāđ€āļ™āļēāļ‚้āļ­āļĄูāļĨāļ‚āļ­āļ‡āđ€āļ§็āļšāļ—ี่āđ€āļ„āļĒāđ€āļ‚้āļēāđāļĨ้āļ§āđ€āļ็āļšāđ„āļ§้āđāļĨ้āļ§āļŠ่āļ‡āđƒāļŦ้āļ„āļ™āļ–ัāļ”āđ„āļ›āļ—ี่āļˆāļ°āļĄāļēāđ€āļ‚้āļēāđ€āļ§็āļšāđ€āļ”ิāļĄāđāļ—āļ™āļ—ี่āļˆāļ°āļ•้āļ­āļ‡āļ§ิ่āļ‡āđ„āļ›āļ„ุāļĒāļัāļšāđ€āļ§็āļšāļ™ั้āļ™āļŦāļĨāļēāļĒ āđ† āļĢāļ­āļšāđ€āļ›āļĨืāļ­āļ‡āđ€āļ™็āļ•āļšāļĢิāļĐัāļ—) āļ•ัāļ§ web proxy server āļ™ี้āđāļŦāļĨāļ°āļ•ัāļ§āļ”ี āļœู้āļ”ูāđāļĨāļĢāļ°āļšāļšāļŠāļēāļĄāļēāļĢāļ–āđ€āļ›ิāļ” wireshark/tcpdump āļ”ัāļāļ‚้āļ­āļĄูāļĨāļ—ี่āđ„āļĄ่āđ„āļ”้āđ€āļ‚้āļēāļĢāļŦัāļŠāļ‚āļ­āļ‡āļ—ุāļāļ„āļ™āđƒāļ™āļšāļĢิāļĐัāļ—āđ„āļ”้āļ„āļĢัāļš

      āļāļēāļĢāđ‚āļ”āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāļ—ี่āđ€āļ›็āļ™ HTTPS

      āļ„āļĢāļēāļ§āļ™ี้āļˆāļ°āđ€āļิāļ”āļ­āļ°āđ„āļĢāļ‚ึ้āļ™āļ–้āļē.. āđ€āļิāļ”āđ€āļŦāļ•ุāļāļēāļĢāļ“์āđāļšāļšāđ€āļ”ีāļĒāļ§āļัāļ™āđāļšāļšāļ—ี่āđ€āļĨ่āļēāļĄāļēāļ‚้āļēāļ‡āļšāļ™āđ€āļĨāļĒāđ‚āļ”āļ™ passive/active MitM āđ€āļĨāļ°āđ€āļ—āļ° āđāļ•่āļ›āļĢāļēāļāļāļ§่āļēāđ€āļ§็āļšāļ—ี่āđ€āļĢāļēāđƒāļŠ้āđ€āļ›็āļ™ HTTPS āļ„āļĢัāļš āļ•āļēāļĄāđƒāļ™āļāļĢāļ°āļ—ู้āļžัāļ™āļ—ิāļ›āļ—ี่āļ–āļēāļĄāļ–ึāļ‡āļ„āļĢัāļš āļœāļĨāļ„ืāļ­āļ„āļ™āļ—ี่āļ”ัāļāļ‚้āļ­āļĄูāļĨ āļ็āļ”ัāļāđ„āļ”้āļ•่āļ­āđ„āļ›āļ„āļĢัāļš āđāļ•่āļ§่āļē āļ‚้āļ­āļĄูāļĨāļ—ี่āđ„āļ”้āļĄāļēāļ™ั้āļ™ āļˆāļ°āļ–ูāļāđ€āļ‚้āļēāļĢāļŦัāļŠāļ”้āļ§āļĒ SSL āļŦāļĢืāļ­ TLS .. āļˆāļ™āļ–ึāļ‡āļˆุāļ”āļ™ี้āļ—ุāļāļ­āļĒ่āļēāļ‡āđāļĨāļ”ู āļŠāļ§āļĒāļ‡āļēāļĄāļ”ี āļ‡ั้āļ™āļ–้āļēāđ€āļĢāļēāđ€āļ‚้āļēāđ€āļ§็āļšāļ—ี่āđ€āļ›็āļ™ https:// āļĄีāļāļēāļĢāđ€āļ‚้āļēāļĢāļŦัāļŠāđāļĨ้āļ§ āđāļŠāļ”āļ‡āļ§่āļēāļ•่āļ­āđƒāļŦ้āđ€āļĢāļēāđ‚āļ”āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨ āļ็āļŠāļšāļēāļĒāđƒāļˆāđ„āļ”้ āđ€āļžāļĢāļēāļ°āļ„āļ™āļ—ี่āđ„āļ”้āļ‚้āļ­āļĄูāļĨāđ„āļ›āđ„āļĄ่āļŠāļēāļĄāļēāļĢāļ–āļ–āļ­āļ”āļĢāļŦัāļŠāđ„āļ”้āļ™ี่āļ™āļē āļ„āļģāļ•āļ­āļšāļ„ืāļ­... āđ„āļĄ่āđƒāļŠ่āđ€āļŠāļĄāļ­āđ„āļ›āļ„āļĢัāļš
      āđ€āļžāļĢāļēāļ°āļ§่āļēāļ•ั้āļ‡āđāļ•่āđ€āļิāļ”āļāļēāļĢāđƒāļŠ้āļ‡āļēāļ™ https:// āđ€āļžื่āļ­āđ€āļ‚้āļēāļĢāļŦัāļŠāļ‚้āļ­āļĄูāļĨāļ›้āļ­āļ‡āļัāļ™āļāļēāļĢāļ–ูāļāļ”ัāļāļ­่āļēāļ™āļ‚้āļ­āļĄูāļĨāļ™ั้āļ™ āļ็āļĄีāļāļēāļĢāļĻึāļāļĐāļēāļ„้āļ™āļ„āļ§้āļēāļ§ิāļˆัāļĒ āļ§ิāļ˜ีāđ‚āļˆāļĄāļ•ี https āļ•่āļēāļ‡ āđ† āļ™āļē āđ† āļŦāļĨāļēāļĒāļĢูāļ›āđāļšāļš āļšāļēāļ‡āļāļēāļĢāđ‚āļˆāļĄāļ•ี āļĄุ่āļ‡āđ„āļ›āļ—ี่āļŠ่āļ­āļ‡āđ‚āļŦāļ§่āđƒāļ™āļ•ัāļ§āļāļēāļĢāđ€āļ‚้āļēāļĢāļŦัāļŠāļ”้āļ§āļĒ SSL/TLS āđ‚āļ”āļĒāļ•āļĢāļ‡ āđ€āļžื่āļ­āļŦāļ§ัāļ‡āļˆāļ°āļ–āļ­āļ”āļĢāļŦัāļŠāļ­่āļēāļ™āļ‚้āļ­āļĄูāļĨāļ‚้āļēāļ‡āđƒāļ™āđ€āļŠ่āļ™ BEAST, CRIME, POODLE, FREAK, LOGJAM āļ­āļ°āđ„āļĢāļžāļ§āļāļ™ี้āļ™āļ°āļ„āļĢัāļš āđ€āļ›็āļ™āļŠื่āļ­āļŠ่āļ­āļ‡āđ‚āļŦāļ§่ āļŦāļĨāļēāļĒāļ„āļ™āđƒāļ™āļ§āļ‡āļāļēāļĢāđ„āļ­āļ—ี āļ­āļēāļˆāđ€āļ„āļĒāļ„ุ้āļ™ āđ† āļŦูāļัāļ™āļĄāļēāļš้āļēāļ‡ āļžāļ§āļāļŠ่āļ­āļ‡āđ‚āļŦāļ§่āđ€āļŦāļĨ่āļēāļ™ี้ āđƒāļŠ้āđ‚āļˆāļĄāļ•ีāđƒāļ™āļŠāļ–āļēāļ™āļāļēāļĢāļ“์āļˆāļĢิāļ‡ āđ† āļ„่āļ­āļ™āļ‚้āļēāļ‡āļĒāļēāļāļĄāļēāļ āđ€āļžāļĢāļēāļ°āļĄีāđ€āļ‡ื่āļ­āļ™āđ„āļ‚āđ€āļĒāļ­āļ° āļŠ่āļ§āļ™āđƒāļŦāļ่āļŦāļĨุāļ”āļ­āļ­āļāļĄāļēāļˆāļēāļāđ‚āļĨāļ academic āļ•ีāļžิāļĄāļž์āļˆāļēāļ paper āļ›āļĢิāļāļāļēāđ€āļ­āļ āđ‚āļ”āļĒāļ—ั่āļ§ āđ† āđ„āļ›āđ€āļĢāļēāļˆāļ°āđ„āļĄ่āđ„āļ”้āļ™āļģāļĄāļēāđƒāļŠ้āđāļŪāļāļัāļ™ āļ„āļ™āļˆāļ°āļŠāļ™āđƒāļˆāđ‚āļˆāļĄāļ•ีāļŠ่āļ­āļ‡āđ‚āļŦāļ§่āļžāļ§āļāļ™ี้āđ„āļ”้āļ•้āļ­āļ‡āđ€āļ›็āļ™āļĢāļ°āļ”ัāļšāļĢัāļāļ„āļĢัāļšāđ€āļŠ่āļ™ NSA āļ‚āļ­āļ‡āļ­āđ€āļĄāļĢิāļāļē āđ€āļžāļĢāļēāļ°āļ•้āļ­āļ‡āļĄีāļ‡āļš āļĄี resource āđ€āļĒāļ­āļ°āļ–ึāļ‡āļˆāļ°āļ—āļģāđ„āļ”้ āļŦāļĢืāļ­āļ—āļģāđāļĨ้āļ§āļ„ุ้āļĄāļ„่āļēāļˆāļĢิāļ‡ āđ† āļŠ่āļ§āļ™āļ„āļ™āļ˜āļĢāļĢāļĄāļ”āļēāļ—ี่āļ­āļĒāļēāļāļˆāļ°āļ”ัāļāļ‚้āļ­āļĄูāļĨāļ—ี่āđ€āļ›็āļ™ https:// āđ€āļ„้āļēāļˆāļ°āđƒāļŠ้āđāļ™āļ§āļ—āļēāļ‡āļ”ัāļ‡āļ•่āļ­āđ„āļ›āļ™ี้āļ„āļĢัāļš

      1. SSLStrip

      āđ€āļ—āļ„āļ™ิāļ„āļ™ี้āļĄีāļŠื่āļ­āļ—ี่āļ­āļ˜ิāļšāļēāļĒāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ‚āļ­āļ‡āļĄัāļ™āđ€āļ­āļ‡āđ„āļ”้āļŠัāļ”āđ€āļˆāļ™āļ„āļĢัāļšāļ„ืāļ­āļāļēāļĢ strip āļ–āļ­āļ”āđ€āļˆ้āļē SSL/TLS āļ­āļ­āļāļ™ั้āļ™āđ€āļ­āļ‡ āļ§ิāļ˜ีāļāļēāļĢāļ„ืāļ­ āđ€āļĢāļēāļ•้āļ­āļ‡āļ—āļģ MitM āđƒāļ™ network āđƒāļŦ้āđ„āļ”้āļ่āļ­āļ™āļ„āļĢัāļš āļ§ิāļ˜ีāļ—āļģāļ”ัāļ‡āļ—ี่āļ­āļ˜ิāļšāļēāļĒāđ„āļ§้āđāļĨ้āļ§āļ‚้āļēāļ‡āļšāļ™
      http://bahansen.info/the-attack/execution/attack-vector-1-sslstrip/
      āļˆāļēāļāļ™ั้āļ™ āđāļŪāļāđ€āļāļ­āļĢ์āļ—ี่āļ­āļĒู่āļ•āļĢāļ‡āļāļĨāļēāļ‡āđƒāļ™āļĢูāļ›āļ„ืāļ­āļ•āļĢāļ‡āļ„āļģāļ§่āļē “SSLStrip” āļ™ั้āļ™āđāļŦāļĨāļ° āļˆāļ°āļ—āļģāļāļēāļĢāļ”ัāļāļ§่āļē āļ–้āļēāđ€āļŦāļĒื่āļ­ (āļ„āļ­āļĄ āļ”้āļēāļ™āļ‹้āļēāļĒ) āļžāļĒāļēāļĒāļēāļĄāļˆāļ°āļ•่āļ­āđ€āļ‚้āļēāđ€āļ§็āļš āđ€āļŸāļ‹āļšุ๊āļ https āđƒāļŦ้āđāļŪāļāđ€āļāļ­āļĢ์āļ—āļģāļāļēāļĢāđ€āļĢีāļĒāļ āđ€āļŸāļ‹āļšุ๊āļ https āđāļ—āļ™āđ€āļ„āļĢื่āļ­āļ‡āđ€āļŦāļĒืāļ­ āđāļ•่āļ•āļ­āļ™āļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāļāļĨัāļšāļĄāļē āđƒāļŦ้āļŠ่āļ‡āļ§่āļēāđ€āļ§็āļšāļ—ี่āļāļģāļĨัāļ‡āđ€āļ‚้āļēāļ­āļĒู่āđ€āļ›็āļ™ āđ€āļŸāļ‹āļšุ๊āļ http āļ„ืāļ­āļāļēāļĢ “āļ–āļ­āļ” s āļ­āļ­ā āđ€āļ›āļĨี่āļĒāļ™āļˆāļēāļ https āđ€āļ›็āļ™ http āļ­āļĒ่āļēāļ‡āđāļĒāļšāļĒāļĨ āļ–้āļē āļœู้āđƒāļŠ้āļ‡āļēāļ™āđ„āļĄ่āļ—ัāļ™āđ„āļ”้āļŠัāļ‡āđ€āļāļ•āļ§่āļēāļ­āļĒู่āļ”ี āđ† āđ€āļ§็āļšāļ—ี่āđ€āļ‚้āļēāļ­āļĒู่āļˆāļēāļ https āđ€āļ›āļĨี่āļĒāļ™āđ€āļ›็āļ™ http āđāļĨ้āļ§āļĨ็āļ­āļ„āļ­ิāļ™āđ€āļ‚้āļēāđƒāļŠ้āļ‡āļēāļ™ āļŦāļĢืāļ­āļŠ่āļ‡āļ‚้āļ­āļĄูāļĨāļ•āļēāļĄāļ›āļāļ•ิ āļ็āļ—āļģāđƒāļŦ้āđāļŪāļāđ€āļāļ­āļĢ์āļŠāļēāļĄāļēāļĢāļ–āļ”ัāļāļ­่āļēāļ™āļ‚้āļ­āļĄูāļĨāđ„āļ”้āļ„āļĢัāļš
      āļ—āļēāļ‡āđāļ้āđ„āļ‚āļŠāļģāļŦāļĢัāļšāļœู้āđƒāļŠ้āļ‡āļēāļ™āļ—ั่āļ§āđ„āļ›āļ„ืāļ­ āļĢāļ°āļ§ัāļ‡āļ­āļĒ่āļēāđƒāļŦ้āđ‚āļ”āļ™ MitM āļ„āļĢัāļš āļ–้āļēāđ„āļĄ่āđ‚āļ”āļ™ MitM āļ็āđ‚āļ”āļ™ SSLStrip āđ„āļĄ่āđ„āļ”้āđāļ™่ āđ† āļ•่āļ­āļĄāļēāļ„ืāļ­ āļ„āļ­āļĒāļŠัāļ‡āđ€āļāļ•āļ§่āļēāđ€āļ§็āļšāļ—ี่āđ€āļĢāļēāđƒāļŠ้āļ‡āļēāļ™āļ—ี่āļĄัāļ™āļˆāļ°āļ•้āļ­āļ‡āđ€āļ›็āļ™ https āļĄัāļ™āļĒัāļ‡āđ€āļ›็āļ™ https āļ­āļĒู่āļĢึāđ€āļ›āļĨ่āļē āļ–้āļēāļ§ัāļ™āļ”ีāļ„ืāļ™āļ”ี s āļĄัāļ™āļŦāļēāļĒāđ„āļ›āđ€āļ›็āļ™ http āļ˜āļĢāļĢāļĄāļ”āļēāđāļ›āļĨāļ§่āļēāđ€āļĢāļēāļ­āļēāļˆāļˆāļ°āđ‚āļ”āļ™āļ‚āļ­āļ‡āđ€āļ‚้āļēāđƒāļŦ้āđāļĨ้āļ§āļ™āļ°āļ„āļĢัāļš āđāļ•่āļ­ัāļ™āļ™ี้āļ็āļ‚ึ้āļ™āļ­āļĒู่āļัāļšāđ€āļ§็āļšāļ›āļĨāļēāļĒāļ—āļēāļ‡āļ”้āļ§āļĒ āļšāļēāļ‡āđ€āļ§็āļšāļ­āļēāļˆāļˆāļ°āļĢāļ­āļ‡āļĢัāļšāļāļēāļĢāđ€āļ‚้āļēāđāļšāļš http āļ›āļāļ•ิāļ”้āļ§āļĒāļ็āđ„āļ”้ āļ็āđƒāļŦ้āđ€āļĢāļēāļĨāļ­āļ‡āđ€āļĨืāļ­āļāđƒāļŠ้āđ€āļ›็āļ™ https āļ”ูāļ§่āļēāļ–ูāļ āļ–āļ­āļ” s āļ­āļ­āļāļŦāļĢืāļ­āđ„āļĄ่āļ„āļĢัāļš āļ­āļ˜ิāļšāļēāļĒāļ āļēāļĐāļēāđ„āļ­āļ—ี: āđƒāļ„āļĢāļ­่āļēāļ™āđāļ„่āļŠ่āļ§āļ™āđāļĢāļāļ‚āļ­āļ‡ SSLStrip āļ็āļĄึāļ™āđāļĨ้āļ§āļ‚้āļēāļĄāđ„āļ›āļ‚้āļ­ 2 āđ€āļĨāļĒāļ็āđ„āļ”้āļ™āļ°āļ„āļĢัāļš, āļŠ่āļ§āļ™āļ—āļēāļ‡āđāļ้āđ„āļ‚āđƒāļ™āđ‚āļĨāļ computer security āļ™ัāļāļ§ิāļˆัāļĒāļ”้āļēāļ™āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ ัāļĒāļ็āļžāļĒāļēāļĒāļēāļĄāļŦāļēāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāđ€āļ‚้āļēāļĄāļēāđāļ้āļ›ัāļāļŦāļēāļ•āļĢāļ‡āļ™ี้āļŠื่āļ­āļ§่āļē HTTP Strict Transport Security (āļ‚āļ­āđ€āļĢีāļĒāļāļĒ่āļ­ āđ† āļ§่āļē HSTS) āļ‹ึ่āļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļ™ี้āļˆāļ°āļ–ูāļāđƒāļŠ้āđ‚āļ”āļĒ web browser āļัāļš web server āļ—ี่āđ€āļ§āļĨāļēāļŠ่āļ‡ HTTP Response header āļŠื่āļ­ strict-transport-security āļ•āļ­āļšāļāļĨัāļšāļĄāļēāđƒāļŦ้āļĢู้āļ§่āļē āđ€āļĄื่āļ­ web browser āļˆāļ°āđ€āļ‚้āļēāđƒāļŠ้āļ‡āļēāļ™āđ€āļ§็āļš domain āļ™ี้ āļ•่āļ­āđ„āļ›āļ­ีāļāļ§ิāļ™āļēāļ—ี (max-age) āļˆāļ°āļāļģāļŦāļ™āļ”āđƒāļŦ้...
      - āļˆāļ°āļ•้āļ­āļ‡āđ€āļ‚้āļēāđ€āļ§็āļšāļ™ั้āļ™ āđ† āđ€āļ›็āļ™ https āđƒāļŦ้āļŦāļĄāļ”! āļŦ้āļēāļĄāđ€āļ‚้āļēāđ€āļ§็āļšāļŠื่āļ­āļ™ี้āđ€āļ›็āļ™ http āđ€āļ”็āļ”āļ‚āļēāļ”! - āđ€āļŠāļĢิāļĄāļ­ีāļāļ§่āļēāļ–้āļēāļĄี error āđƒāļ™āđƒāļšāļĢัāļšāļĢāļ­āļ‡āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ ัāļĒ certificate (āļ„āļģāļ„ีāļĒ์āđ€āļ§ิāļĢ์āļ”āļŠāļģāļ„ัāļāļ‚āļ­āļ‡āđ€āļĢāļēāļ§ัāļ™āļ™ี้āđ‚āļœāļĨ่āļĄāļēāđāļĨ้āļ§āđƒāļ™āļ—ี่āļŠุāļ”!) āļŦāļĢืāļ­āļāļēāļĢāđ€āļŠื่āļ­āļĄāļ•่āļ­āđƒāļ™ SSL/TLS āļ็āļˆāļ°āđƒāļŦ้ web browser āļŦ้āļēāļĄāđ€āļ‚้āļēāđ€āļ§็āļšāļ™ั้āļ™āđ€āļ”็āļ”āļ‚āļēāļ”! āđ€āļŠ่āļ™āļัāļ™
      HSTS āļ‚āļ­āļ‡āđ€āļ§็āļšāđ€āļŸāļ‹āļšุ๊āļ
      āđ€āļ­āļēāļˆāļĢิāļ‡ āđ† HSTS āđ€āļิāļ”āļĄāļēāđ€āļžื่āļ­āđāļ้āđ„āļ‚āļ­ีāļāļ›ัāļāļŦāļēāļ™ึāļ‡āļŠื่āļ­āļ§่āļē mixed content āļ”้āļ§āļĒāļ„ืāļ­āđƒāļ™āđ€āļ§็āļšāļ—ี่āđ€āļ›็āļ™ https āļ„āļ™āđ€āļ‚ีāļĒāļ™āđ€āļ§็āļšāļ™ั้āļ™āđ€āļœāļĨāļ­āđƒāļŠ่āļĢูāļ›āđƒāļŠ่ js css āđƒāļŠ่āļĨิ้āļ‡āđ€āļ›็āļ™ http āļ–้āļēāļœู้āđƒāļŠ้āļ‡āļēāļ™āđ€āļ‚้āļēāđ€āļ§็āļšāđāļĨ้āļ§āļĄัāļ™āļ–ูāļāđ‚āļŦāļĨāļ”āļ­ัāļ•āđ‚āļ™āļĄัāļ•ิ āļ•่āļ­āđƒāļŦ้āđ€āļ§็āļšāđ€āļ›็āļ™ https āļ‚้āļ­āļĄูāļĨāļžāļ§āļ cookie āļ—ี่āđƒāļŠ้āļĒืāļ™āļĒัāļ™āļ§่āļēāđ€āļĢāļēāļāļģāļĨัāļ‡āļĨ็āļ­āļ„āļ­ิāļ™āđ€āļ§็āļšāļ­āļĒู่āļ­āļēāļˆāļŦāļĨุāļ”āđ„āļ›āļ­āļĒู่āđƒāļ™āļĄืāļ­āļ„āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāđ„āļ”้ (āļ–้āļēāđ„āļĄ่āđ„āļ”้ āļ•ั้āļ‡ secure flag āļ•āļ­āļ™ set-cookie āđ„āļ§้)
      āđ€āļāļĢ็āļ”āđ€āļĨ็āļāļ™้āļ­āļĒ āļœู้āļ­่āļēāļ™āļ—ี่āđ€āļ‰āļĨีāļĒāļ§āđƒāļˆāļ™ิāļ”āļ™ึāļ‡ āļ­่āļēāļ™āļĄāļēāļ–ึāļ‡āļ•āļĢāļ‡āļ™ี้āļ­āļēāļˆāļŠัāļ‡āđ€āļāļ•āđ„āļ”้āļ§่āļē HSTS āļĄีāļŠ่āļ­āļ‡āđ‚āļŦāļ§่āđ€āļĨ็āļāļ™้āļ­āļĒ āļ„ืāļ­ web browser āļˆāļ°āļ—āļĢāļēāļšāđ„āļ”้āļ§่āļēāđ€āļ§็āļšāļ™ั้āļ™ āđ† āļĄีāļāļēāļĢāđ€āļ›ิāļ”āđƒāļŠ้āļ‡āļēāļ™ HSTS āļĢึāđ€āļ›āļĨ่āļē āļ‚ึ้āļ™āļ­āļĒู่āļัāļš HTTP Response āļˆāļēāļ web server āļ—ี่āļ•āļ­āļšāļāļĨัāļšāļĄāļēāđāļĨ้āļ§ āļ”ัāļ‡āļ™ั้āļ™āđāļ›āļĨāļ§่āļē HTTP Request āđāļĢāļāļŠุāļ”āļ—ี่āđ€āļĢāļēāļŠ่āļ‡āđ„āļ›āđ€āļ§็āļšāļ™ั้āļ™āļœ่āļēāļ™ web browser āļŦāļĢืāļ­ āļ•āļ­āļ™āļ—ี่āđ€āļĢāļēāļŠ่āļ‡āļŦāļĨัāļ‡āļˆāļēāļ clear cache āļŦāļĢืāļ­āļĢāļ°āļĒāļ°āđ€āļ§āļĨāļēāļŦāļĄāļ”āļ­āļēāļĒุāđƒāļ™āļ„āļĢั้āļ‡āđāļĢāļāļ™ั้āļ™ āļˆāļ°āđ„āļĄ่āļĄีāļāļēāļĢāđ€āļ›ิāļ”āđƒāļŠ้ HSTS āļ—āļģāđƒāļŦ้āļ–้āļēāđ€āļĢāļēāļ”āļ§āļ‡āļˆู๋ āđ‚āļ”āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāļ•āļĢāļ‡āļˆุāļ”āļ™ี้āļĨāļ°āļ่āļ­āļ™ HSTS āļ็āļŠ่āļ§āļĒāļ­āļ°āđ„āļĢāđ„āļĄ่āđ„āļ”้āļ„āļĢัāļš āđ€āļžāļĢāļēāļ°āđāļŪāļāđ€āļāļ­āļĢ์āļ็āļŠāļēāļĄāļēāļĢāļ– strip HSTS header āļ•āļ­āļ™āļ•āļ­āļšāļāļĨัāļšāļĄāļēāļ­āļ­āļāđ„āļ”้āļ™āļ°āļ„āļĢัāļš āļ”ัāļ‡āļ™ั้āļ™ web browser āļŦāļĨัāļ āđ† āļ­āļĒ่āļēāļ‡ Firefox āļŦāļĢืāļ­ Chrome āļ็āđ€āļĨāļĒ... āđ€āļ­āļēāļ§āļ° āļĄāļēāđāļ้āļ›ัāļāļŦāļēāļ™ี้āļัāļ™āļ”้āļ§āļĒāļāļēāļĢ āđāļ—āļ™āļ—ี่ web browser āļˆāļ°āļĢāļ­āđƒāļŦ้ web server āļ•āļ­āļšāļāļĨัāļšāļĄāļēāļ§่āļēāļĢāļ­āļ‡āļĢัāļšāļāļēāļĢāđƒāļŠ้āļ‡āļēāļ™ HSTS āļ—āļģāđ„āļĄāđ€āļĢāļēāđ„āļĄ่ āļšāļ­āļ web browser āđ„āļ›āđ€āļĨāļĒāļ§่āļē āļ–้āļēāļˆāļ°āđ€āļ‚้āļēāđ€āļ§็āļšāļšāļēāļ‡āđ€āļ§็āļšāđƒāļŦ้āļ•้āļ­āļ‡āđ€āļ‚้āļēāđ€āļ›็āļ™ https āđ€āļ—่āļēāļ™ั้āļ™ āļ„ืāļ­āļัāļ‡āļāļĢāļ°āļšāļ§āļ™āļāļēāļĢ HSTS āļŠāļģāļŦāļĢัāļšāļšāļēāļ‡āđ€āļ§็āļšāđƒāļŦāļ่ āđ† āļ”ัāļ‡ āđ† āļ—ี่āļĢู้āļัāļ™āļ­āļĒู่āđāļĨ้āļ§āļ§่āļēāļžāļ§āļāļ™ี้āđƒāļŠ้ https āļŦāļĄāļ” āļĨāļ‡āđ„āļ›āđ€āļĨāļĒ āđāļĨ้āļ§āđ€āļĢีāļĒāļāļāļĢāļ°āļšāļ§āļ™āļāļēāļĢāļัāļ‡ HSTS āļ™ี้āļ§่āļē HSTS preload āļ„āļĢัāļš
      āđāļ•่āđāļĨ้āļ§āļ§ัāļ™āļ”ี āļ„ืāļ™āļ”ีāļ็āļĄีāļ„āļ™āļĄāļēāļ„ิāļ”āļ§ิāļ˜ี bypass HSTS āđ„āļ”้āđƒāļ™āļšāļēāļ‡āļāļĢāļ“ี āđ€āļŠ่āļ™āđ„āļĄ่āđ„āļ”้āđƒāļŠ้āļ­āļ­āļŸāļŠั่āļ™āđƒāļ™ HSTS header āļ—ี่āđƒāļŦ้āļĢāļ§āļĄāļ—ุāļ sub-domain āđ‚āļ”āļĒāļāļēāļĢāđāļāļĨ้āļ‡āļ—āļģ DNS spoofing āļˆāļēāļāđ€āļ§็āļšāļˆāļĢิāļ‡āđ€āļŠ่āļ™ www.facebook.com āđ„āļ›āļ—ี่ sub-domain āļĄั่āļ§ āđ† āļ—ี่āđ„āļĄ่āđ„āļ”้āļ—āļģ HSTS āļŦāļĢืāļ­āļ­āļēāļˆāđ„āļĄ่āļĄีāļ­āļĒู่āļˆāļĢิāļ‡āđ€āļŠ่āļ™ wwww.facebook.com āđ€āļžāļĢāļēāļ°āļ•ัāļ§ HSTS āļĄัāļ™āļĢāļ°āļšุāļ•่āļ­ 1 sub-domain āļ›ัāļˆāļˆุāļšัāļ™āļ—ี่ request āđ„āļ›āđ€āļ—่āļēāļ™ั้āļ™ āđāļĨ้āļ§āđƒāļŦ้āļ—āļģ SSLStrip āļ•่āļ­āļˆāļēāļāļ™ี้āđāļ—āļ™āļ§ิāļ˜ีāļ›้āļ­āļ‡āļั่āļ‡ user āļ็āļ„āļ­āļĒāļŠัāļ‡āđ€āļāļ•āļ§่āļēāļāļģāļĨัāļ‡āđƒāļŠ้ sub-domain āļœิāļ”āļ›āļāļ•ิāļĢึāđ€āļ›āļĨ่āļē āļ­ีāļāļ§ิāļ˜ีāļ„ืāļ­āđƒāļŠ้ browser extension āļŠื่āļ­ HTTPS Everywhere āļŠ่āļ§āļĒāļšัāļ‡āļ„ัāļšāđƒāļŦ้āđ€āļ‚้āļēāđ€āļ§็āļšāļ—ี่āļĢāļ­āļ‡āļĢัāļšāļ—ั้āļ‡ http/https āđāļĨ้āļ§āļˆāļ°āđ€āļ‚้āļēāđ„āļ”้āđāļ•่āđ€āļ›็āļ™ https āļั่āļ‡āļœู้āļ”ูāđāļĨāļĢāļ°āļšāļšāļ็āļ•้āļ­āļ‡āļ•ั้āļ‡āļ„่āļēāļัāļ™āļ­āļĒ่āļēāļ‡āļĢัāļ”āļุāļĄāļ§่āļēāļˆāļ°āđƒāļŠ้ https + HSTS āđƒāļ™āļ—ุāļ sub-domain āļ–้āļēāļ—āļģāđ„āļ”้āļ™āļ°āļ„āļĢัāļš

      2. SSL Interception Proxy

      āļ§ิāļ˜ีāļ™ี้āđ€āļ›็āļ™āļ§ิāļ˜ีāļ—ี่āļ§่āļēāļัāļ™āļ§่āļē āđ‚āļ„āļĢāļ‡āļāļēāļĢ single gateway āļ‚āļ­āļ‡āđ„āļ—āļĒāđ€āļ„้āļēāļˆāļ°āļ—āļģāđāļŦāļĨāļ°āļ„āļĢัāļš āļŦāļĨัāļāļāļēāļĢāļ‚āļ­āļ‡āđ€āļ—āļ„āļ™ิāļ„āļ™ี้āļ„ืāļ­āļ‚ั้āļ™āđāļĢāļāļ•้āļ­āļ‡āđ‚āļˆāļĄāļ•ีāļ”้āļ§āļĒāļāļēāļĢāļ—āļģ MitM āļ›āļāļ•ิāđƒāļŦ้āđ„āļ”้āļ่āļ­āļ™ (āđƒāļ„āļĢāļĨืāļĄāđāļĨ้āļ§āđ€āļĨื่āļ­āļ™āļ‚ึ้āļ™āđ„āļ›āļ­่āļēāļ™āļ§่āļēāļ—āļģāļĒัāļ‡āđ„āļ‡āđ„āļ”้āļš้āļēāļ‡āļ™āļ°āļ„āļĢัāļš) āļ‚ึ้āļ™āļ­āļĒู่āļัāļšāđ€āļĢāļēāļĄāļ­āļ‡āļ§่āļēāļ„āļ™āļˆāļ°āļ”ัāļāļ‚้āļ­āļĄูāļĨāđ€āļ›็āļ™āđƒāļ„āļĢ āļ‹ึ่āļ‡āļ–้āļēāđ€āļ›็āļ™ ISP āļŦāļĢืāļ­āļ„āļ™āļ”ูāđāļĨ web proxy server āđƒāļ™āļ­āļ‡āļ„์āļāļĢ āđ„āļĄ่āļ•้āļ­āļ‡āļ—āļģāļ­āļ°āđ„āļĢ āļ™ั่āļ‡āđ€āļ‰āļĒ āđ† āļ็āļĄีāļ‚้āļ­āļĄูāļĨāļœู้āđƒāļŠ้āļ‡āļēāļ™āļ§ิ่āļ‡āļœ่āļēāļ™āļ•ัāļ§āđ€āļ­āļ‡āđ€āļ›็āļ™ passive MitM āļ­āļĒู่āđāļĨ้āļ§āļ™āļ°āļ„āļĢัāļš āđ€āļžีāļĒāļ‡āđāļ•่āļ­่āļēāļ™āļ‚้āļ­āļĄูāļĨāļ—ี่āđ€āļ‚้āļēāļĢāļŦัāļŠāļ”้āļ§āļĒ SSL/TLS āļĒัāļ‡āđ„āļĄ่āļ­āļ­āļāđ€āļ—่āļēāļ™ั้āļ™āđ€āļ­āļ‡ āļˆāļ°āđ€āļ‚้āļēāđƒāļˆāļ§ิāļ˜ีāļāļēāļĢāđ‚āļˆāļĄāļ•ีāļ™ี้āđ„āļ”้āļ•้āļ­āļ‡āļžāļ­āđ€āļ‚้āļēāđƒāļˆāļ§่āļē https āļ—āļģāļ‡āļēāļ™āļĒัāļ‡āđ„āļ‡āļ™āļ°āļ„āļĢัāļš
      https://alohalb.wordpress.com/2011/09/16/benchmarking_ssl_performance/
      āļˆāļēāļāļĢูāļ› 7 āļ‚ั้āļ™āļ•āļ­āļ™āđƒāļ™āļāļēāļĢ āđ€āļ›ิāļ” SSL/TLS session āļ•āļ­āļ™āđ€āļĢิ่āļĄāļāļēāļĢāļ—āļģāļ‡āļēāļ™ https āļ„āļĢ่āļēāļ§ āđ† āļ™āļ°āļ„āļĢัāļš āļ‚āļ­āļŠāļĢุāļ›āđ€āļ‰āļžāļēāļ°āļŠ่āļ§āļ™ certificate āļĨāļ°āļัāļ™... - web server āļŠ่āļ‡āļุāļāđāļˆāđ€āļ‚้āļēāļĢāļŦัāļŠ public key āļĄāļēāđƒāļŦ้āļ„āļ™āđ€āļ‚้āļēāđ€āļ§็āļš āđ€āļĢีāļĒāļāļ§่āļē x.509 certificate (āđāļĨāļ°āļŠ่āļ‡āđƒāļŦ้āļ—ุāļ āđ† āļ„āļ™āđ€āļŦāļĄืāļ­āļ™āļัāļ™ āđ€āļ›็āļ™āļ‚้āļ­āļĄูāļĨāđ€āļ›ิāļ”āđ€āļœāļĒ) āļ•ัāļ§āļ™ี้āđāļŦāļĨāļ°āļ„ืāļ­ āđƒāļšāļĢัāļšāļĢāļ­āļ‡āļ‚āļ­āļ‡āđ€āļ§็āļš āļ—ี่āđ€āļ›็āļ™ https
      - web browser āļˆāļ°āļ™āļģ āđƒāļšāļĢัāļšāļĢāļ­āļ‡āļ•ัāļ§āļ™ี้āđ„āļ›āđ€āļŠ็āļ„āđƒāļ™āđ€āļ„āļĢื่āļ­āļ‡ āļ§่āļēāļ–ูāļāļĢัāļšāļĢāļ­āļ‡āđ‚āļ”āļĒāļ­āļ‡āļ„์āļāļĢāļ—ี่āđ„āļ§้āđƒāļˆāđ„āļ”้ (āđ€āļĢีāļĒāļāļ§่āļē trusted CA: Certificate Authority) āļŦāļĢืāļ­āđ„āļĄ่ āļ–้āļēāđƒāļŠ่āļˆāļ°āļ–ืāļ­āļ§่āļē āđ€āļ›็āļ™āđƒāļšāļĢัāļšāļĢāļ­āļ‡āļ—ี่āđ€āļŠื่āļ­āļ–ืāļ­āđ„āļ”้
      - āļ–้āļēāđƒāļšāļĢัāļšāļĢāļ­āļ‡āļ™ั้āļ™ trusted āļŦāļĄāļ”āļ—ั้āļ‡ chain āļˆāļ™āđ„āļ›āļ–ึāļ‡ root CA āđāļĨāļ°āļāļēāļĢāļ•ั้āļ‡āļ„่āļēāļ•่āļēāļ‡ āđ† āļ›āļāļ•ิāļ”ี web browser āļˆāļ° āļ‚ึ้āļ™āđ€āļ›็āļ™āļุāļāđāļˆāļ•āļēāļĄāļ›āļāļ•ิāđƒāļŦ้āđ€āļĢāļēāļ„āļĢัāļš
      - āļ›ัāļāļŦāļēāļ„ืāļ­āļ–้āļēāđƒāļšāļĢัāļšāļĢāļ­āļ‡ certificate āļ™ั้āļ™āđ„āļĄ่āđ„āļ”้āļ–ูāļāļĢัāļšāļĢāļ­āļ‡ (āļ„ืāļ­āļāļēāļĢ sign āļ”้āļ§āļĒ private key) āđ‚āļ”āļĒ CA āļ—ี่āļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­ āļˆāļ°āļ–ืāļ­āļ§่āļēāđ„āļĄ่āļ™่āļēāđ€āļŠื่āļ­āļ„āļĢัāļš... āļ„āļģāļ–āļēāļĄāļ„ืāļ­ āļˆāļ°āļĢู้āđ„āļ”้āđ„āļ‡āļ§่āļē CA āđ„āļŦāļ™āļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­? āļ­ัāļ™āļ™ี้ āđƒāļ™āļĢāļ°āļšāļšāļ›āļิāļšัāļ•ิāļāļēāļĢāļ—ั้āļ‡ Windows/Linux/OSX āļĄัāļ™āļˆāļ°āļĄี list āļ‚āļ­āļ‡ CA āļ—ี่āļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­āđƒāļŠ่āđ„āļ§้āđƒāļŦ้āļ­āļĒู่āđāļĨ้āļ§āđƒāļ™ certificate store āļ™āļ°āļ„āļĢัāļš āļ•ัāļ§āļ­āļĒ่āļēāļ‡āļ‚āļ­āļ‡ Windows 8.1
      certificate store āđƒāļ™ Windows 8.1
      CA āđƒāļ™āļ™ี้āđ€āļĢีāļĒāļāļ§่āļē trusted root CA āđ€āļ›็āļ™ CA āļ—ี่āļ­āļĒู่āļŠูāļ‡āļŠุāļ”āđƒāļ™āļĨāļģāļ”ัāļšāļŠั้āļ™āļ‚āļ­āļ‡āļ„āļ§āļēāļĄāļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­ (chain of trust) āļžāļ§āļ web browser āļŠ่āļ§āļ™āļĄāļēāļāļĒāļāđ€āļ§้āļ™ firefox āļˆāļ°āđ€āļŠ็āļ„āđƒāļšāļĢัāļšāļĢāļ­āļ‡ certificate āļˆāļēāļāļāļēāļĢāđ€āļŠื่āļ­āļĄāļ•่āļ­āđ„āļ›āđ€āļ§็āļšāļ—ี่āđ€āļ›็āļ™ https āļัāļš list āļ•āļĢāļ‡āļ™ี้ (āļŠ่āļ§āļ™ firefox āļˆāļ°āļĄี list āļ‚āļ­āļ‡ trusted root CA āđ€āļ›็āļ™āļ‚āļ­āļ‡āļ•ัāļ§āđ€āļ­āļ‡ āđāļ•่ CA āđ€āļืāļ­āļšāļ—ั้āļ‡āļŦāļĄāļ”āļ็āļˆāļ°āđ€āļŦāļĄืāļ­āļ™ āđ† āļัāļ™āļ„āļĢัāļš) āđ‚āļ”āļĒ trusted root CA āļŠāļēāļĄāļēāļĢāļ–āļĢัāļšāļĢāļ­āļ‡ CA āļ­ื่āļ™āđƒāļŦ้āļĄีāļŠิāļ—āļ˜ิ์āđ„āļ›āļĢัāļšāļĢāļ­āļ‡ cert āđƒāļŦ้āđƒāļ„āļĢāļ•่āļ­āļ็āđ„āļ”้ āđāļĨ้āļ§āļĒัāļ‡āļ–ืāļ­āļ§่āļēāļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­āļ­āļĒู่ āđ„āļ”้āđ€āļĢีāļĒāļ CA āļ—ี่āļ–ูāļāļĢัāļšāļĢāļ­āļ‡āđ‚āļ”āļĒ root CA āļ§่āļē intermediate CA āđ€āļžื่āļ­āļ§่āļēāđ€āļ§āļĨāļēāļĄีāļ„āļ™āļ‚āļ­ cert āđ€āļĒāļ­āļ° āđ† āđāļĨ้āļ§āļˆāļ°āđ„āļ”้āļŠ่āļ§āļĒ āđ† āļัāļ™āļ­āļ­āļāđ„āļ”้āļ”้āļ§āļĒ āđ€āļāļĢ็āļ”āđ€āļĨ็āļāļ™้āļ­āļĒāđ€āļ§āļĨāļēāļˆāļ°āļŠัāļ‡āđ€āļāļ•āļ§่āļē CA āđ„āļŦāļ™āđ€āļ›็āļ™ root CA āļ„ืāļ­āļ„่āļē Issued To āļัāļš Issued By āļ‚āļ­āļ‡āđƒāļšāļĢัāļšāļĢāļ­āļ‡āļˆāļ°āđ€āļ›็āļ™āļ­āļ‡āļ„์āļāļĢāđ€āļ”ีāļĒāļ§āļัāļ™āļ™āļ°āļ„āļĢัāļš (āđ€āļŦāļĄืāļ­āļ™ self-signed āđ€āļ›๊āļ° āđāļ•่ trusted root CA āļ„ืāļ­āļˆāļ°āļ­āļĒู่āđƒāļ™ certificate store āļ™ี้)
      āļœāļĨāļ‚āļ­āļ‡āļāļēāļĢāļ—ี่āļ–้āļē x.509 certificate āļ—ี่āļŠ่āļ‡āļĄāļēāļˆāļēāļ āđ€āļ§็āļš āđ„āļĄ่āđ„āļ”้āļ–ูāļāļĢัāļšāļĢāļ­āļ‡āđ‚āļ”āļĒ trusted CA āļ„ืāļ­ web browser āļˆāļ°āđāļˆ้āļ‡āđ€āļ•ืāļ­āļ™āļ‚ึ้āļ™ error āļ§่āļēāļāļēāļĢāđ€āļŠื่āļ­āļĄāļ•่āļ­āđ„āļĄ่āļ›āļĨāļ­āļ”āļ ัāļĒ āļĄีāđ‚āļ­āļāļēāļŠāđ‚āļ”āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāđ„āļ”้...
      āļ—āļģāđ„āļĄāļ­āļĒ่āļēāļ‡āļ‡ั้āļ™āļĨāļ°.. āđƒāļ™āđ€āļĄื่āļ­āļāļēāļĢāđ€āļ‚้āļēāđ€āļ§็āļš https āļ”้āļ§āļĒ certificate āđƒāļ” āđ† āļ—ี่āļˆāļ°āļĢัāļšāļĢāļ­āļ‡āđ‚āļ”āļĒāđƒāļ„āļĢāļĄัāļ™āļ็āļĄีāļāļēāļĢāđ€āļ‚้āļēāļĢāļŦัāļŠāļ‚้āļ­āļĄูāļĨāļ—ั้āļ‡āļ™ั้āļ™āļ™ี่āļŦāļ™่āļē? āđ„āļĄ่āđ„āļ”้āļĄีāļœāļĨāļ•่āļ­ āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ ัāļĒ (security) āđ€āļĨāļĒāļ§่āļē āļāļēāļĢāđ€āļ‚้āļēāļĢāļŦัāļŠāļĄัāļ™āļˆāļ°āļ­่āļ­āļ™āđāļ­āļĨāļ‡āļ•āļĢāļ‡āđ„āļŦāļ™??
      X.509 certificate error āđƒāļ™ Google Chrome








      āļ„āļģāļ•āļ­āļšāļ„ืāļ­ āļĄัāļ™āļĄีāļ›ัāļāļŦāļēāđ€āļĢื่āļ­āļ‡āļ„āļ§āļēāļĄāļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­ (trust) āļ§่āļēāļāļēāļĢāđ€āļ‚้āļēāļĢāļŦัāļŠāļ—ี่āđ€āļĢāļēāļāļģāļĨัāļ‡āđ€āļŠื่āļ­āļĄāļ•่āļ­āļ­āļĒู่āļ™ี้ āđ€āļĢāļēāđ€āļ‚้āļēāļĢāļŦัāļŠāļ„ุāļĒāļัāļš web server āļ›āļĨāļēāļĒāļ—āļēāļ‡āļ™ั้āļ™āļ­āļĒู่āļˆāļĢิāļ‡ āđ† āļĢึāđ€āļ›āļĨ่āļē? āđ„āļĄ่āđƒāļŠ่āļ§่āļēāđ€āļ›็āļ™āļāļēāļĢāđ€āļŠื่āļ­āļĄāļ•่āļ­āļ—ี่āđ€āļ‚้āļēāļĢāļŦัāļŠ āđāļ•่āđ€āļĢāļēāļ”ัāļ™āđ€āļ‚้āļēāļĢāļŦัāļŠāļ„ุāļĒāļัāļšāđ€āļ„āļĢื่āļ­āļ‡āļ‚āļ­āļ‡āđāļŪāļāđ€āļāļ­āļĢ์āļ—ี่āļ—āļģ MitM āļ”ัāļāļ‚้āļ­āļĄูāļĨāđ€āļĢāļēāļ­āļĒู่āļ‹āļ°āļ‡ั้āļ™...
      āđ€āļžāļĢāļēāļ°āļ§่āļēāļāļēāļĢāļ—ี่āļĄัāļ™āļĄี certificate āļ—ี่āļ­āļ­āļāđ‚āļ”āļĒāđƒāļ„āļĢāļ็āđ„āļ”้āđāļĨāļ°āđ„āļĄ่āđ„āļ”้āļ–ูāļāļĢัāļšāļĢāļ­āļ‡āđ‚āļ”āļĒ trusted CA āļ—ี่āļŠื่āļ­āļ§่āļē self-signed certificate āļ›ัāļāļŦāļēāļ„ืāļ­āļāļēāļĢāļ—ี่āđƒāļ„āļĢāļ็āļŠāļēāļĄāļēāļĢāļ–āļ­āļ­āļāđ„āļ”้ āļĄัāļ™āļˆึāļ‡āđ„āļĄ่āļĄีāļ„āļ§āļēāļĄāļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­ āđ€āļŠ่āļ™ āđƒāļ„āļĢ āđ† āļ็āļ­āļ­āļ x.509 certificate āđƒāļŦ้ www.facebook.com āđ„āļ”้ (āđ€āļžีāļĒāļ‡āđāļ•่ āļˆāļ°āđ„āļĄ่āđ„āļ”้āļ–ูāļ Issued by āđ‚āļ”āļĒ trusted CA)
      https://blog.css-security.com/blog/apples-ssl-flaw-another-man-middle-attack
      āļœāļĨāļ„ืāļ­āļ„āļ™āļ—ี่āļ”ัāļāļ‚้āļ­āļĄูāļĨ MitM āđ„āļ”้ āļŠāļēāļĄāļēāļĢāļ–āļ—ี่āļˆāļ° āļˆāļģāļĨāļ­āļ‡āļāļēāļĢāđ€āļŠื่āļ­āļĄāļ•่āļ­ https āļ—ั้āļ‡āļŠāļ­āļ‡āļั่āļ‡..
      2.1 āļˆāļēāļāļ—ั้āļ‡āļั่āļ‡āđ€āļŦāļĒื่āļ­āđ€āļ‚้āļēāđ€āļ§็āļš https āļĄāļēāđ€āļ„āļĢื่āļ­āļ‡āļ—ี่āļāļģāļĨัāļ‡āļ”ัāļāļ‚้āļ­āļĄูāļĨ āļ•āļĢāļ‡āļ™ี้āļ„āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāļŠāļēāļĄāļēāļĢāļ–āļŠ่āļ‡ self-signed certificate āļ‚āļ­āļ‡ www.facebook.com āđ„āļ›āđƒāļŦ้āđ€āļŦāļĒื่āļ­āđƒāļŠ้āđ€āļ‚้āļēāđ€āļ§็āļšāļ—ี่āđ€āļ›็āļ™ https āđ„āļ”้ āđ€āļŠื่āļ­āļˆāļ°āđ€āļŦ็āļ™āļ§่āļēāļ•ัāļ§āđ€āļ­āļ‡āļāļģāļĨัāļ‡āđ€āļ‚้āļēāđ€āļ§็āļšāđ€āļ›็āļ™ https://www.facebook.com/ āļ›āļāļ•ิāđ€āļĨāļĒ āļĄีāļāļēāļĢāđ€āļ‚้āļēāļĢāļŦัāļŠ *āđāļ•่* āļˆāļ°āļĄี error āļšāļ­āļāļ§่āļēāļāļēāļĢāđ€āļŠื่āļ­āļĄāļ•่āļ­āļ­āļēāļˆāđ„āļĄ่āļ›āļĨāļ­āļ”āļ ัāļĒāđ€āļžāļĢāļēāļ°āđƒāļšāļĢัāļšāļĢāļ­āļ‡āđ„āļĄ่āļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­āļ™ั้āļ™āđ€āļ­āļ‡ 2.2 / 2.3 āļˆāļēāļāļั่āļ‡āđ€āļ„āļĢื่āļ­āļ‡āļ—ี่āļ”ัāļāļ‚้āļ­āļĄูāļĨāđ€āļŠื่āļ­āļĄāļ•่āļ­ https āļ‚āļ­āļ‡āļˆāļĢิāļ‡āļ›āļāļ•ิāđ„āļ›āļĒัāļ‡āđ€āļ§็āļšāđ€āļ›้āļēāļŦāļĄāļēāļĒāļˆāļĢิāļ‡ āđ† 2.4 āđ€āļ­āļēāļœāļĨāļ—ี่āđ€āļ§็āļšāļ‚āļ­āļ‡āļˆāļĢิāļ‡ https://www.facebook.com/ āļ•āļ­āļšāļāļĨัāļšāļĄāļē āļĄāļēāđ€āļ‚้āļēāļĢāļŦัāļŠāļ”้āļ§āļĒ SSL/TLS session + private key āļ—ี่āļŠāļĢ้āļēāļ‡āļŠāļģāļŦāļĢัāļš self-signed certificate āļ—ี่āļŠ่āļ‡āđƒāļŦ้āđƒāļ™ 2.1 āļŠ่āļ‡āļāļĨัāļšāđ„āļ›āļŦāļēāđ€āļŦāļĒื่āļ­
      āļœู้āđƒāļŠ้āļ‡āļēāļ™āđ€āļ§็āļšāļ—ี่āđ€āļ›็āļ™ https āļ็āļŠāļēāļĄāļēāļĢāļ–āļ—ี่āļˆāļ°āļ›้āļ­āļ‡āļัāļ™āļāļēāļĢāđ‚āļˆāļĄāļ•ีāļˆāļēāļāđ€āļ—āļ„āļ™ิāļ„āļ›āļĢāļ°āđ€āļ āļ—āļ™ี้āđ„āļ”้āļ”้āļ§āļĒāļāļēāļĢāļ•āļĢāļ°āļŦāļ™ัāļāļ§่āļē āļ–้āļēāđ€āļĢāļēāđ€āļ‚้āļēāđ€āļ§็āļšāļ—ี่āđ€āļ„āļĒāđ€āļ›็āļ™ https āļุāļāđāļˆāļŠีāđ€āļ‚ีāļĒāļ§ āđāļĨ้āļ§āļ§ัāļ™āļ”ีāļ„ืāļ™āļ”ี āđ€āļ‚้āļēāļĄāļēāđƒāļŠ้āđ€āļ›็āļ™āļุāļāđāļˆāļŠีāđāļ”āļ‡āđ€āļ­āļ­āđ€āļĢ่āļ­ āļŦāļĢืāļ­āđ€āļ­āļ­āđ€āļĢ่āļ­āļĄัāļ™āļ—ุāļāđ€āļ§็āļšāļ—ี่āđ€āļ›็āļ™ https āđƒāļŦ้āļ•ั้āļ‡āļŠāļĄāļĄุāļ•ิāļāļēāļ™āđ„āļ§้āđ„āļ”้āđ€āļĨāļĒāļ§่āļēāđ€āļĢāļēāļ­āļēāļˆāļˆāļ°āļāļģāļĨัāļ‡āđ‚āļ”āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāļ­āļĒู่āđƒāļŦ้āļĨāļ­āļ‡āđ€āļ›āļĨี่āļĒāļ™āđ„āļ›āđƒāļŠ้ network āļ—ี่āļ­ื่āļ™ āļŦāļĢืāļ­āļŦāļēāļŠāļēāđ€āļŦāļ•ุāļ‚āļ­āļ‡āļ›ัāļāļŦāļēāļ™āļ°āļ„āļĢัāļš āļŠ่āļ§āļ™āļั่āļ‡āļ‚āļ­āļ‡āđ‚āļĨāļ computer security āđ€āļิāļ”āđ€āļ›็āļ™āđāļ™āļ§āļ—āļēāļ‡āļāļēāļĢāļ—āļģ certificate pinning āđāļĨāļ° HPKP āļ™āļ°āļ„āļĢัāļš āļ­ัāļ™āļ™ี้āđāļ­āļ”āļĄิāļ™āđ€āļ„āļĒāļ­āļ˜ิāļšāļēāļĒāđ„āļ§้āđāļĨ้āļ§āđƒāļ™āđ‚āļžāļŠāļ•์āļ™ี้ āļ™āļ°āļ„āļĢัāļš āđƒāļ„āļĢāļŠāļ™āđƒāļˆāļ็āļ•āļēāļĄāđ„āļ›āļ­่āļēāļ™āļัāļ™āđ„āļ”้

      āļŠāļĢุāļ› https āđāļšāļš error āļŠีāđāļ”āļ‡ āđ€āļ—ีāļĒāļš https āđ„āļĄ่āļĄีāđ€āļ­āļ­āđ€āļĢ่āļ­āļุāļāđāļˆāļŠีāđ€āļ‚ีāļĒāļ§

      āļˆāļēāļāđ€āļŦāļ•ุāļāļēāļĢāļ“์āļ™ี้āļ—āļģāđƒāļŦ้āđ€āļĢāļēāđ€āļŦ็āļ™āļ§่āļēāļāļēāļĢāđƒāļŠ้ āđƒāļšāļĢัāļšāļĢāļ­āļ‡āļ—ี่āđ„āļĄ่āļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­ self-signed certificate āļ—ี่ web browser āđāļˆ้āļ‡āđ€āļ•ืāļ­āļ™ error āļุāļāđāļˆāļŠีāđāļ”āļ‡ āđ† āļ§่āļē “āļāļēāļĢāđ€āļŠื่āļ­āļĄāļ•่āļ­āļ‚āļ­āļ‡āļ„ุāļ“āđ„āļĄ่āđ€āļ›็āļ™āļŠ่āļ§āļ™āļ•ัāļ§” āļ™ั้āļ™āļœāļĨāļ„ืāļ­ ..
      āļ—āļģāđƒāļŦ้ āļœู้āđƒāļŠ้āļ‡āļēāļ™āđ€āļ§็āļšāļ—ั่āļ§āđ„āļ› āđ„āļĄ่āļŠāļēāļĄāļēāļĢāļ–āđāļĒāļāđāļĒāļ°āđ„āļ”้āļ§่āļē āđ€āļ§็āļšāļ—ี่āļ•āļ™āđ€āļ­āļ‡āļāļģāļĨัāļ‡āđƒāļŠ้āļ‡āļēāļ™āļ­āļĒู่āļ™ั้āļ™ āļāļģāļĨัāļ‡āđƒāļŠ้ self-signed certificate āļุāļāđāļˆāļŠีāđāļ”āļ‡ āļ—ี่āļœู้āļ”ูāđāļĨ web server āļ™ั้āļ™āđ€āļ›็āļ™āļ„āļ™āļ­āļ­āļāđ€āļ­āļ‡āļˆāļĢิāļ‡ āđ† āļ­āļĒ่āļēāļ‡āļ–ูāļāļ•้āļ­āļ‡ *āļŦāļĢืāļ­* āļāļģāļĨัāļ‡āđƒāļŠ้ self-signed certificate āļ—ี่āļ­āļ­āļāđ‚āļ”āļĒāđāļŪāļāđ€āļāļ­āļĢ์ āļ—ี่āļāļģāļĨัāļ‡āļ—āļģ MitM āļ”ัāļāļ‚้āļ­āļĄูāļĨāļ—ี่āđ€āļ›็āļ™ HTTPS āļ—ั้āļ‡āļŠāļ­āļ‡āļ—āļēāļ‡āļ‚āļ­āļ‡āđ€āļĢāļēāļ­āļĒู่āļัāļ™āđāļ™่
      āđ€āļžāļĢāļēāļ°āļĄัāļ™āļ็āļ‚ึ้āļ™ error āđāļšāļšāđ€āļ”ีāļĒāļ§āļัāļ™āđ€āļ›๊āļ° āļ§่āļē certificate āđ„āļĄ่āđ„āļ”้āļ–ูāļāļĢัāļšāļĢāļ­āļ‡āđ‚āļ”āļĒ trusted CA (āļŦāļĢืāļ­āļ–้āļēāđƒāļ„āļĢāļĄีāļ„āļ§āļēāļĄāļžāļĒāļēāļĒāļēāļĄāļĄāļēāļāļžāļ­ āļ­āļēāļˆāļˆāļ°āļ„āļ­āļĒāļ™ั่āļ‡āļˆāļģ certificate fingerprint āđ„āļ§้āđ€āļ§āļĨāļēāđ€āļ‚้āļēāđ€āļ§็āļš self-signed āļ็āļ„āļ­āļĒāļāļ”āļ”ูāđ€āļ­āļ‡āđ€āļĢื่āļ­āļĒ āđ† āļ§่āļēāļĒัāļ‡āđ€āļ›็āļ™ fingerprint āļ­ัāļ™āđ€āļ”ิāļĄ? āļĨāļģāļšāļēāļāļŠุāļ” āđ† āđ„āļ›āđ€āļĨāļĒāļ„āļĢัāļš) āđāļ•่āđƒāļ™āļ—āļēāļ‡āļāļĨัāļšāļัāļ™āļ–้āļē āđ€āļ§็āļšāļ™ั้āļ™āđƒāļŠ้ certificate āļ—ี่āļ­āļ­āļāđ‚āļ”āļĒ trusted CA āđāļĨ้āļ§ āđāļŠāļ”āļ‡āļ§่āļēāđ€āļ§็āļšāļ™ั้āļ™āļĄีāļ„āļ§āļēāļĄāļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­āđ€āļžāļĢāļēāļ° trusted CA āļĄีāļ„āļ§āļēāļĄāļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­āļĄāļēāļāļžāļ­ āđ€āļ›็āļ™āļšāļĢิāļĐัāļ—āļ—ี่āļ™่āļēāđ„āļ§้āđƒāļˆāļĄāļēāļāļžāļ­āļ§่āļēāļˆāļ°āđ„āļĄ่āđ€āļ›็āļ™āļ„āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāđ€āļĢāļē āđ€āļ™ื่āļ­āļ‡āļˆāļēāļāļ–ูāļāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ­āļĒ่āļēāļ‡āđāļžāļ‡āđāļĨāļ°āđ€āļ‚้āļĄāļ‚้āļ™āļˆāļēāļāđ€āļˆ้āļēāļ‚āļ­āļ‡ certificate store āļ•่āļēāļ‡ āđ† āđ€āļŠ่āļ™ Microsoft, Mozilla, Apple .. (āļ­ื่āļ™ āđ† āļ­ีāļāļ‚ึ้āļ™āļัāļšāļ§่āļēāļˆāļ°āļ­āļĒāļēāļāđ€āļ›็āļ™ trusted root CA āļัāļšāđ€āļˆ้āļēāđ„āļŦāļ™āļš้āļēāļ‡) āđ„āļĄ่āđ„āļ”้āļˆāļ°āđ€āļ›็āļ™āļัāļ™āļ‡่āļēāļĒ āđ†
      trusted CA āļˆāļ°āđ€āļ›็āļ™āļœู้āļ•āļĢāļ§āļˆāļŠāļ­āļšāļ‚้āļ­āļĄูāļĨāļˆāļēāļāļœู้āļ‚āļ­āļĢัāļšāļĢāļ­āļ‡ certificate āļ™ั้āļ™āļ§่āļēāđ€āļ›็āļ™āđ€āļˆ้āļēāļ‚āļ­āļ‡āļŠื่āļ­āđ€āļ§็āļš domain āļ™ั้āļ™āļˆāļĢิāļ‡ āđ† āļ่āļ­āļ™āļ—ี่āļˆāļ°āļ—āļģāļāļēāļĢāļĢัāļšāļĢāļ­āļ‡āđƒāļŦ้āļ„āļĢัāļš (āļ•āļ­āļ™āļ™ี้āļĄีāļ§ิāļ˜ีāļ­ัāļ•āđ‚āļ™āļĄัāļ•ิāļัāļ™āļš้āļēāļ‡āđāļĨ้āļ§ āđāļ•่āļĒิ่āļ‡āļ‚āļ­āļ‡่āļēāļĒāļ„āļ§āļēāļĄāļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­āļ็āļĒิ่āļ‡āļ™้āļ­āļĒ)
      āđƒāļ™āļ­āļ”ีāļ•āđ€āļ„āļĒāļĄีāļāļēāļĢāļˆัāļšāđ„āļ”้āļ§่āļēāļĄี trusted root CA āđ€āļˆ้āļēāļ™ึāļ‡āļŠื่āļ­ DigiNotar āđ‚āļ”āļ™āđāļŪāļ āđāļĨāļ°āļ­āļ­āļāđƒāļšāļĢัāļšāļĢāļ­āļ‡āļ›āļĨāļ­āļĄ āđƒāļŦ้ gmail āļ™āļģāļĄāļēāļ”ัāļāļ‚้āļ­āļĄูāļĨāļœู้āđƒāļŠ้āļ‡āļēāļ™āđƒāļ™āļ­ิāļŦāļĢ่āļēāļ™āđ„āļ”้ āđ€āļ›็āļ™āđāļŠāļ™ āđ† āļ„āļ™ .. āļœāļĨāļ—ี่āļ•āļēāļĄāļĄāļēāļ„ืāļ­āļšāļĢิāļĐัāļ—āļĨ้āļĄāļĨāļ°āļĨāļēāļĒāđ€āļˆ๊āļ‡āļ—ัāļ™āļ—ีāļ„āļĢัāļš āđ‚āļ”āļ™āļ„่āļēāļ›āļĢัāļš āđ‚āļ”āļ™āļŸ้āļ­āļ‡āļ­่āļ§āļĄ .. āļ—ุāļ certificate store āđ€āļžิāļāļ–āļ­āļ™ āļ­āļ­āļāļ­ัāļžāđ€āļ”āļ—āđ€āļ­āļē DigiNotar āļ­āļ­āļāļˆāļēāļāļĢāļēāļĒāļŠื่āļ­ trusted root CA āļ‚āļ­āļ‡āļ•ัāļ§āđ€āļ­āļ‡āļ­āļĒ่āļēāļ‡āļĢāļ§āļ”āđ€āļĢ็āļ§
      X.509 Certificate āļ‚āļ­āļ‡āđ€āļ§็āļšāđ€āļŸāļ‹āļšุ๊āļ
      āļˆāļēāļāļĢูāļ›āđ€āļ›็āļ™ X.509 certificate āļ‚āļ­āļ‡ *.facebook.com āļ—ี่āļ–ูāļāļĢัāļšāļĢāļ­āļ‡āđ‚āļ”āļĒ DigiCert SHA2 CA āļ—ี่āđ€āļ›็āļ™ intermediate CA āđāļĨāļ°āļ•ัāļ§ DigiCert SHA2 āļ็āļ–ูāļāļĢัāļšāļĢāļ­āļ‡āđ‚āļ”āļĒ DigiCert āļ—ี่āđ€āļ›็āļ™ Root CA āļ­ีāļāļ—ี āļˆāļ°āđ€āļŦ็āļ™āļ§่āļē chain of trust āļĨāļģāļ”ัāļšāļŠั้āļ™āļ‚āļ­āļ‡āļ„āļ§āļēāļĄāļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­āļ–ูāļāļāļēāļĢัāļ™āļ•āļĢีāļĄāļēāđ€āļ›็āļ™āļ—āļ­āļ” āđ† āļˆāļēāļ Root CA āļŠู่ Intermediate CA āļŠู่ public key certificate āļ‚āļ­āļ‡āđ€āļ§็āļšāļ—ี่āļˆāļ°āđ€āļ­āļēāļĄāļēāđƒāļŦ้āđ€āļĢāļēāđƒāļŠ้ āļ—āļģāđƒāļŦ้āđ€āļĢāļēāļĄั่āļ™āđƒāļˆāļ§่āļē āđƒāļšāļĢัāļšāļĢāļ­āļ‡āļ­ัāļ™āļ™ี้āļŠ่āļ‡āļĄāļēāļˆāļēāļ server āļ—ี่āļ™่āļēāđ€āļŠื่āļ­āļ–ืāļ­āđ„āļ”้āļ§่āļēāđ€āļ›็āļ™āđ€āļŸāļ‹āļšุ๊āļāļˆāļĢิāļ‡ āđ† āđ€āļžāļĢāļēāļ° server āļ„āļ™āļ­ื่āļ™āđ€āļŠ่āļ™āļ‚āļ­āļ‡āļ„āļ™āļ”ัāļāļ‚้āļ­āļĄูāļĨāļˆāļ°āđ„āļĄ่āļĄี private key āļ—ี่āđ„āļ§้āļ–āļ­āļ”āļĢāļŦัāļŠ key āļ—ี่āđƒāļŠ้āđ€āļ‚้āļēāļĢāļŦัāļŠāļ‚้āļ­āļĄูāļĨāđƒāļ™ https āļ™āļ°āļ„āļĢัāļš
      āļ›ัāļāļŦāļēāļ­ีāļāļ­āļĒ่āļēāļ‡āļ็āļ„ืāļ­āļāļēāļĢāļĢัāļšāļĢāļ­āļ‡ certificate āļ‚āļ­āļ‡āđ€āļ§็āļšāļĄัāļ™āļĄี āļ„่āļēāđƒāļŠ้āļˆ่āļēāļĒ āļ„āļĢัāļšāļĒิ่āļ‡āļĄีāļŦāļĨāļēāļĒ sub-domain āļŦāļĢืāļ­āļˆāļ°āļ—āļģ wildcard certificate āđāļšāļšāđ€āļŸāļ‹āļšุ๊āļāļ็āļĄีāļ„่āļēāđƒāļŠ้āļˆ่āļēāļĒāđ€āļžิ่āļĄāļ‚ึ้āļ™āļ­ีāļ āļ—ี่āļˆāļ°āļ•้āļ­āļ‡āļˆ่āļēāļĒāļ•ัāļ‡āđƒāļŦ้ CA āļ—ี่āļˆāļ°āļĄāļēāļĒืāļ™āļĒัāļ™āļ„āļ§āļēāļĄāđ€āļ›็āļ™āđ€āļˆ้āļēāļ‚āļ­āļ‡ āļ่āļ­āļ™āļ­āļ­āļāđƒāļšāļĢัāļšāļĢāļ­āļ‡āļ‚āļ­āļ‡āđ€āļ‹ิāļĢ์āļŸāđ€āļ§āļ­āļĢ์āđ€āļĢāļē.. āļ—āļģāđƒāļŦ้āđ€āļ§็āļšāļĄāļŦāļēāļ§ิāļ—āļĒāļēāļĨัāļĒ āļŦāļĢืāļ­āļ­āļ‡āļ„์āļāļĢāļšāļēāļ‡āđāļŦ่āļ‡ āđ„āļĄ่āđ„āļ”้āđƒāļŠ้ trusted certificate āđƒāļ™āļāļēāļĢāđƒāļŦ้āļšāļĢิāļāļēāļĢāđ€āļ§็āļšāļ”้āļ§āļĒ https āļ”ัāļ‡āļ—ี่āļ™้āļ­āļ‡āđ€āļ„้āļēāļĄāļēāļ–āļēāļĄāđ„āļ§้... āđ‚āļ”āļĒāđ€āļ‰āļžāļēāļ°āļ­āļĒ่āļēāļ‡āļĒิ่āļ‡āļĢāļ°āļšāļšāđƒāļ™ internal network āļ—ี่āđ„āļĄ่āđ„āļ”้āđ€āļ‚้āļēāļœ่āļēāļ™ internet āļĄัāļāļˆāļ°āđƒāļŠ้ self-signed certificate āļัāļ™ āļ็āļ™่āļēāđ€āļŦ็āļ™āđƒāļˆāļ—ี่āļšāļēāļ‡āļ­āļ‡āļ„์āļāļĢāļŦāļĢืāļ­āļĄāļŦāļēāļ§ิāļ—āļĒāļēāļĨัāļĒāļĄี domain/server āļĄāļēāļāļĄāļēāļĒāļˆāļ°āđƒāļŦ้āļ‹ื้āļ­āđƒāļšāļĢัāļšāļĢāļ­āļ‡āļˆāļĢิāļ‡āđƒāļŠ้āļ็āđ€āļŠีāļĒāļ‡āļš āđ€āļ›็āļ™āļิāļˆāļ§ัāļ•āļĢāļ—ุāļāļ›ีāđāļ™่ āđ† āļ„āļ™āļ—āļģāļ‡āļēāļ™āļĢāļēāļŠāļāļēāļĢāļ็āļ„āļ‡āļĢู้āļ­āļĒู่āļ§่āļēāđ€āļšิāļāļ‡āļšāļ­āļ°āđ„āļĢāļŠัāļāļ­āļĒ่āļēāļ‡āđ„āļĄ่āđƒāļŠ่āđ€āļĢื่āļ­āļ‡āļ‡่āļēāļĒ āđ†
      āļ‚่āļēāļ§āļ”ีāļ„ืāļ­āļ•āļ­āļ™āļ™ี้āđƒāļ™āļ›ัāļˆāļˆุāļšัāļ™āļĄีāļāļēāļĢāđƒāļŦ้āļšāļĢิāļāļēāļĢāļˆāļēāļ trusted CA āļ—ี่āļŠāļ™ัāļšāļŠāļ™ุāļ™āđ‚āļ”āļĒ Mozilla/Cisco/Akamai āđ€āļžื่āļ­āļˆāļ°āļĢัāļšāļĢāļ­āļ‡ certificate āđƒāļŦ้ domain āļ—ี่āđƒāļ„āļĢāļŠัāļāļ„āļ™āđ€āļ›็āļ™āđ€āļˆ้āļēāļ‚āļ­āļ‡āđ„āļ”้āļŸāļĢี āđ† āđƒāļ™āđ‚āļ„āļĢāļ‡āļāļēāļĢāļŠื่āļ­ let’s encrypt āļ™āļ°āļ„āļĢัāļš āđƒāļ„āļĢāļŠāļ™āđƒāļˆāļ็āļĨāļ­āļ‡āđ„āļ›āļูāđ€āļิāļĨāļŦāļēāļ§ิāļ˜ีāļ—āļģāļ”ูāļ‡่āļēāļĒāļĄāļēāļ āđ† āļŠāļģāļŦāļĢัāļš apache/nginx āđāļ—āļšāļĨāļ‡āļˆāļ°āļ­ัāļ•āđ‚āļ™āļĄัāļ•ิāđƒāļŦ้āļ—ุāļāļ­āļĒ่āļēāļ‡āđ„āļĄ่āļ•้āļ­āļ‡āļĢู้ āđ„āļĄ่āļ•้āļ­āļ‡āļ•ั้āļ‡āļ„่āļēāļ­āļ°āđ„āļĢāđ€āļĨāļĒ āļ็āļĄี https āļŠีāđ€āļ‚ีāļĒāļ§ āđ† āđƒāļŦ้āđƒāļŠ้āđ„āļ”้āļĨāļ°āļ„āļĢัāļš āļžāļĢ้āļ­āļĄāļ—ั้āļ‡āļĒัāļ‡āđƒāļŠ้āļāļēāļĢāļ•ั้āļ‡āļ„่āļēāļ•่āļēāļ‡ āđ† āļ‚āļ­āļ‡ SSL/TLS āđ„āļ§้āđ€āļ›็āļ™ best practice āđ€āļ›็āļ™āļ„่āļēāđ€āļĢิ่āļĄāļ•้āļ™āļ—ี่āđ€āļĄื่āļ­āļŠāđāļāļ™āļ•āļĢāļ§āļˆāļŠāļ­āļšāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ ัāļĒ https āļˆāļēāļāđ€āļ§็āļš Qualys SSL Labs āđāļĨ้āļ§āđ„āļ”้āļ„āļ°āđāļ™āļ™ A āļ—ัāļ™āļ—ีāđ€āļĨāļĒāļ”้āļ§āļĒāļ„āļĢัāļš
      CREDIT: https://www.facebook.com/longhackz/

      7/25/2016

      LINUX: āļˆāļ°āļĢู้āđ„āļ”้āļ­āļĒ่āļēāļ‡āđ„āļĢ āļ§่āļēāđ€āļĢāļē āļ–ูāļ HACK

                  āļŦāļĨัāļ‡āļˆāļēāļ hacker āđ„āļ”้āļ—āļģāļāļēāļĢ compromise āļĢāļ°āļšāļšāđāļĨ้āļ§āļ™ั้āļ™ āļŠ่āļ§āļ™āđƒāļŦāļ่ hacker āļˆāļ°āđ„āļĄ่āļ—āļģāļāļēāļĢāļĨāļšāļ‚้āļ­āļĄูāļĨāļŦāļĢืāļ­āļ—āļģāļ­āļ°āđ„āļĢāļ—ี่āļˆāļ°āđ€āļ›็āļ™āļœāļĨāđ€āļŠีāļĒāļ•่āļ­āļĢāļ°āļšāļš āļ‚āļ­āļ‡āļ—่āļēāļ™ āđāļ•่ hackers āļˆāļ°āļ—āļģāļāļēāļĢāļ•ิāļ”āļ•ั้āļ‡ back door āđƒāļ™āļĢāļ°āļšāļšāļ‹ึ่āļ‡āļ—āļģāđƒāļŦ้ hacker āļŠāļēāļĄāļēāļĢāļ–āđ€āļ‚้āļēāļ–้āļēāļĢāļ°āļšāļšāđƒāļ™āļāļēāļ™āļ° root āļŦāļĢืāļ­āļšāļēāļ‡āļ—ี hacker āļ­āļēāļˆāđƒāļŠ้āļĢāļ°āļšāļšāļ‚āļ­āļ‡āļ—่āļēāļ™āđƒāļ™āļāļēāļĢāđ‚āļˆāļĄāļ•ีāļĢāļ°āļšāļšāļ­ื่āļ™āđ†āļ•่āļ­āđ„āļ›

      āđ€āļžāļĢāļēāļ°āļ‰āļ°āļ™ั้āļ™āļŦāļēāļāļ—่āļēāļ™āļ›āļĢāļ°āļŠāļšāļ›ัāļāļŦāļēāļ­āļĒ่āļēāļ‡āđ€āļŠ่āļ™ āļĢāļ°āļšāļšāļ‚āļ­āļ‡āļ—่āļēāļ™āđ€āļิāļ”āļŠ้āļēāļ‚ึ้āļ™āļĄāļēāļ­āļĒ่āļēāļ‡āļœิāļ”āļ›āļāļ•ิāđāļ•่āđ€āļĄื่āļ­āļ—่āļēāļ™āđ„āļ” ้āļ—āļģāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļš disk space āđāļĨāļ° process āđāļĨ้āļ§āļ็āđ„āļĄ่āļĄีāļŠิ่āļ‡āđƒāļ”āļœิāļ”āļ›āļāļ•ิ checklist āļ•่āļ­āđ„āļ›āļ™ี้āļ„ืāļ­āļŠิ่āļ‡āļ—ี่āļ—่āļēāļ™āļ„āļ§āļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāđ€āļžื่āļ­āļšāļ­āļāļ§่āļēāļĢāļ°āļšāļšāļ‚āļ­āļ‡ āļ—่āļēāļ™āļ–ูāļ hacked āļŦāļĢืāļ­āđ„āļĄ่

      1. āđ€āļŦāļ•ุāļāļēāļĢāļ“์āļŦāļĢืāļ­āļŠัāļāļāļēāļ“āļ—ี่āļœิāļ”āļ›āļāļ•ิ

      āļ–้āļēāļ—่āļēāļ™āđ„āļĄ่āļŠāļēāļĄāļēāļĢāļ–āļ—āļģāļāļēāļĢ ssh, telnet āļŦāļĢืāļ­ login āđ€āļ‚้āļēāļŠู่āđ€āļ„āļĢื่āļ­āļ‡āđ„āļ”้āđ€āļ›็āļ™āļŠิ่āļ‡āļšāļ­āļāđ€āļŦāļ•ุāļ§่āļēāļ—่āļēāļ™āļ­āļēāļˆāļˆāļ°āļ–ูāļ hacked āđ„āļ”้
      āļ—่āļēāļ™āļ„āļ§āļĢāļˆāļ°āļ—āļģāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāđ€āļŦāļ•ุāļ•่āļēāļ‡āđ† āļ—ี่āđ„āļĄ่āļŠāļēāļĄāļēāļĢāļ–āļ­āļ˜ิāļšāļēāļĒ āđ€āļŠ่āļ™ network āļ‹ึ่āļ‡āļœิāļ”āļ›āļāļ•ิ resource āļ–ูāļāđƒāļŠ้āđ„āļ›āđ€āļĒāļ­āļ°āļĄāļēāļāļ—ั้āļ‡āļ—ี่āļĄี users āđ€āļ‚้āļēāđƒāļŠ้āļ­āļĒู่āđ€āļžีāļĒāļ‡āđ„āļĄ่āļี่āļ„āļ™
      āļ„āļ§āļĢāļ•āļĢāļ§āļˆāļŠāļ­āļš /etc/password file āļ§่āļēāļĄี account āđƒāļ”āļš้āļēāļ‡āļ—ี่āđ€āļžิ่āļ‡āļ–ูāļāđ€āļžิ่āļĄāđ€āļ‚้āļēāļĄāļēāđ‚āļ”āļĒāļ—ี่āļ„ุāļ“āđ„āļĄ่āđ„āļ”้āļ—āļģāļāļēāļĢāđ€āļž ิ่āļĄāđ€āļ­āļ‡ āļĢāļ§āļĄāļ—ั้āļ‡āļ•āļĢāļ§āļˆāļŠāļ­āļš accounts āļ—ี่āđ„āļĄ่āļĄี password āļŦāļĢืāļ­ UID āļ–ูāļ set āđƒāļŦ้āđ€āļ—่āļēāļัāļš "0"
      2. āļ•āļĢāļ§āļˆāļŦāļē sniffer


      āđ€āļ™ื่āļ­āļ‡āļˆāļēāļ sniffer āļˆāļ°āļ—āļģāđƒāļŦ้ network interface āļĢัāļš packet āļ—ุāļāļŠāļ™ิāļ”āļ—ี่āđ€āļ‚้āļēāļĄāļēāđāļĨāļ°āļ—āļģāļāļēāļĢāļšัāļ™āļ—ึāļ packet āļ‹ึ่āļ‡āļ›āļĢāļ°āļāļ­āļšāļ”้āļ§āļĒ username āđāļĨāļ° password āļ‚āļ­āļ‡ ftp āđāļĨāļ° telnet āđāļĄ้āļ§่āļēāļ—่āļēāļ™āļˆāļ°āđāļ้āļ›ัāļāļŦāļēāļ™ี้āđ‚āļ”āļĒāļāļēāļĢāđƒāļŠ้ switching āđāļ—āļ™ hub āđāļ•่āļ–้āļēāđ€āļ„āļĢื่āļ­āļ‡āļ”ัāļ‡āļāļĨ่āļēāļ§āđ€āļ›็āļ™ Internet gateway āđāļĨ้āļ§āļ›ัāļāļŦāļēāļ็āđ„āļĄ่āđ„āļ”้āļŦāļĄāļ”āđ„āļ› āļ—่āļēāļ™āļŠāļēāļĄāļēāļĢāļ–āļ—āļģāļāļēāļĢ check promiscoous mode āđ„āļ”้āđ‚āļ”āļĒ # ifconfig - a/grep PROMISC


      āđāļ•่āļĄี rootkit āļšāļēāļ‡āļ•ัāļ§āļ—ี่āļ—āļģāļāļēāļĢāđ€āļ›āļĨี่āļĒāļ™āđāļ›āļĨāļ‡ ifconfig āđ€āļžื่āļ­āļŦāļĨāļšāļ‹่āļ­āļ™āļˆāļēāļāļāļēāļĢāđƒāļŠ้ parameters āļ™ี้ āđ€āļžื่āļ­āļ„āļ§āļēāļĄāđāļ™่āđƒāļˆāđƒāļŦ้āļ—่āļēāļ™ run antisniff http://www.securitysoftwaretech.om/antisniff/ āļˆāļēāļ remote machine

      3. āļ•āļĢāļ§āļˆāļŠāļ­āļš logs

      āļ—āļģāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļš log files āđ‚āļ”āļĒāļāļēāļĢāđƒāļŠ้āļ„āļģāļŠั่āļ‡ last āđ€āļžื่āļ­āļ—ี่āļˆāļ° list logins āļ—้āļēāļĒāđ†āļ­āļ­āļāļĄāļēāđāļĨ้āļ§āļ•āļĢāļ§āļˆāļŠāļ­āļšāļ§่āļēāļĄี unknown users āļŦāļĢืāļ­ usernames āļ—ี่āđāļ›āļĨāļāđ†āļŦāļĢืāļ­āđ„āļĄ่ āļĢāļ§āļĄāļ—ั้āļ‡ access time āļ‚āļ­āļ‡āđāļ•่āļĨāļ° user āļ”้āļ§āļĒāļ§่āļēāļĄีāļ„āļ§āļēāļĄāļœิāļ”āļ›āļāļ•ิāļŦāļĢืāļ­āđ„āļĄ่

      # last | head

      āļ•āļĢāļ§āļˆāļŠāļ­āļš message file āđƒāļ™ /var/log/ (āļŠāļģāļŦāļĢัāļš Linux) āļŦāļĢืāļ­ /var/adm/ (āļŠāļģāļŦāļĢัāļš Solaris)
      āļĢāļ§āļĄāļ—ั้āļ‡āļ•āļĢāļ§āļˆāļŠāļ­āļš log files āļ­ื่āļ™āđ† āļ‹ึ่āļ‡āđƒāļŠ้āđ‚āļ”āļĒ syslog (āđ‚āļ”āļĒāļ”ูāļˆāļēāļ /etc/syslog.conf) āđ‚āļ”āļĒāļāļēāļĢ grep su failures āļ—ั้āļ‡āļŦāļĨāļēāļĒāđāļĨāļ°āđ€āļŦāļ•ุāļāļēāļĢāļ“์āļ—ี่ vid = 0

      # grap "vid = 0" /var/log/
      āđāļĨāļ°
      # grep "su" /var/log/


      log files āļ‹ึ่āļ‡āļĄีāļ‚āļ™āļēāļ”āđ€āļ—่āļēāļัāļš "0" āļ็āļ­āļēāļˆāđ€āļ›็āļ™āļŠัāļāļāļēāļ“āļ‚āļ­āļ‡āļāļēāļĢāļ–ูāļāļšุāļāļĢุāļāđ€āļŠ่āļ™āđ€āļ”ีāļĒāļ§āļัāļ™
      āđ€āļ™ื่āļ­āļ‡āļˆāļēāļ rootkit āđƒāļŦāļĄ่āđ† āļˆāļ°āļ—āļģāļāļēāļĢāļĨāļš usermane āļˆāļēāļ wtmp, utmp āđāļĨāļ° lastlog files āđ€āļžāļĢāļēāļ°āļ‰āļ°āļ™ั้āļ™āļŦāļēāļāļ—่āļēāļ™āđ„āļĄ่āđ„āļ”้āđƒāļŠ้āļ­ุāļ›āļāļĢāļ“์āļ—ี่āđ€āļĢีāļĒāļāļ§่āļē write once read many āđ€āļŠ่āļ™ CD-R āđƒāļ™āļāļēāļĢāļšัāļ™āļ—ึāļ log files āļ—่āļēāļ™āđ„āļĄ่āļ„āļ§āļĢāđ„āļ§้āđƒāļˆ log files āđ€āļ—่āļēāđƒāļ”āļ™ัāļ
      4. āđ„āļĄ่āļ„āļ§āļĢāđ€āļŠื่āļ­ ps command

      āļ•āļĢāļ§āļˆāļŠāļ­āļšāļŠื่āļ­āđāļĨāļ°āļˆāļģāļ™āļ§āļ™āļ‚āļ­āļ‡ running processes āđāļĨāļ°āļžāļĒāļēāļĒāļēāļĄāļŦāļē processes āļ—ี่āđ„āļĄ่āļ„่āļ­āļĒāļ„ุ้āļ™ āļ‚้āļ­āđāļ›āļĨāļāđ† āļŦāļĢืāļ­ startup time āļ—ี่āđ„āļĄ่āļ„่āļ­āļĒāļ›āļāļ•ิ āļĢāļ§āļĄāļ—ั้āļ‡ process āļ—ี่āđƒāļŠ้ CPU time āļĄāļēāļāđ†āļ­āļĒ่āļēāļ‡āđ„āļĢāļ็āļ•āļēāļĄāđ‚āļ”āļĒāļ›āļāļ•ิāđāļĨ้āļ§āļœู้āļšุāļāļĢุāļāļˆāļ° run sniffers āļ­āļĒู่āļ āļēāļĒāđƒāļ•้ daemon āļ›āļāļ•ิ āđ€āļŠ่āļ™ sendmail āļŦāļĢืāļ­ named āđāļĨāļ° rootkits āđ‚āļ”āļĒāļŠ่āļ§āļ™āđƒāļŦāļ่āļ็āļˆāļ°āļ—āļģāļāļēāļĢāđ€āļ›āļĨี่āļĒāļ™āđāļ›āļĨāļ‡ ps āđāļĨāļ° pidof āđ€āļžื่āļ­āļ—ี่āļˆāļ°āļŦāļĨāļšāļ‹่āļ­āļ™ process āļ‚āļ­āļ‡āļžāļ§āļāđ€āļ‚āļē āļ”ัāļ‡āļ™ั้āļ™āļ—่āļēāļ™āļ„āļ§āļĢāļˆāļ°āđ€āļ›āļĢีāļĒāļšāđ€āļ—ีāļĒāļšāļĢāļ°āļŦāļ§่āļēāļ‡āļœāļĨāļĨัāļžāļ˜์āļ‚āļ­āļ‡ ps āļัāļšāļœāļĨāļĨัāļžāļ˜์āđƒāļ™ /proc āđ€āļŠ่āļ™

      #ps --no-headers -ef | wc

      āđ€āļĄื่āļ­āļ—่āļēāļ™ run āļ„āļģāļŠั่āļ‡āļ•่āļ­āđ„āļ›āļ™ี้āđƒāļ™ RedHat 7.0 # ps - -no- headers- ef | wc āđāļĨ้āļ§āļœāļĨāļ•่āļēāļ‡āļัāļ™āļัāļšāļ—ี่ run # ls - d /proc/ [0-9]* āļ™ั่āļ™āļ„ืāļ­āļ­āļēāļˆāļĄี process āļ—ี่āđāļ­āļšāļ‹่āļ­āļ™āļ­āļĒู่
      āđƒāļ™āļĢāļ°āļšāļš Solaris āļ­āļēāļˆāđƒāļŠ้āļ„āļģāļŠั่āļ‡ crash āđ€āļžื่āļ­āļ—ี่āļˆāļ°āđāļŠāļ”āļ‡ list āļ‚āļ­āļ‡ processes āđāļĨ้āļ§āđ€āļ›āļĢีāļĒāļšāđ€āļ—ีāļĒāļšāļัāļš ps output
      violin $ crash dumpfile = /dev/mem, namelist = /dev/ksyms, outfile = stdout > proc
      āļŦāļĢืāļ­āļ—่āļēāļ™āļ­āļēāļˆāļˆāļ°āļ•ิāļ”āļ•ั้āļ‡āđāļĨāļ° run Isof ftp://vic.cc.purdue.edu/pub/tools/ āļ‹ึ่āļ‡āđ‚āļ›āļĢāđāļāļĢāļĄāļ™ั้āļ™āļˆāļ°āļšāļ­āļāļ—่āļēāļ™āļ§่āļē process āđ„āļŦāļ™āļāļģāļĨัāļ‡āđƒāļŠ้ files āļ­āļ°āđ„āļĢ

      5. āļ•āļĢāļ§āļˆāļŠāļ­āļš ports

      āļ—āļģāļāļēāļĢ scan ports āļ‚āļ­āļ‡āđ€āļ„āļĢื่āļ­āļ‡āđ‚āļ”āļĒāđƒāļŠ้ port scanner āđ€āļŠ่āļ™ nmap [http://www.insecure.org/nmap/ āļ‹ึ่āļ‡āļ„่āļē defaults āļ‚āļ­āļ‡ nmap āļ™ั้āļ™āļ„ืāļ­ port1-1024 āđāļ•่ trojan horses āļŠ่āļ§āļ™āđƒāļŦāļ่āļˆāļ°āđƒāļŠ้ ports āļ—ี่āļŠูāļ‡āļāļ§่āļēāļ™ั้āļ™ āļŦāļēāļāļ—่āļēāļ™āļ•้āļ­āļ‡āļāļēāļĢāđ€āļ‰āļžāļēāļ°āđ€āļˆāļēāļ°āļˆāļ‡ ports āļ—ี่āļ•้āļ­āļ‡āļāļēāļĢāļˆāļ° scan āđƒāļŦ้āđƒāļŠ้ option-p āđ€āļŠ่āļ™


      # nmap - p 1 - 65535 your_machin_address
      āļŦāļĨัāļ‡āļˆāļēāļāļ™ั้āļ™ āđƒāļŦ้āļ—āļģāļāļēāļĢāđƒāļŠ้āļ„āļģāļŠั่āļ‡ netstat -a āđ€āļžื่āļ­āļ•āļĢāļ§āļˆāļŠāļ­āļš port āļ—ี่āđ€āļ›ิāļ”āļ­āļĒู่āļšāļ™āđ€āļ„āļĢื่āļ­āļ‡āļ™ั้āļ™āđ†
      # netstat -a

      āļŦāļēāļāļžāļšāļ§่āļēāļĄี ports āļ—ี่āļ›āļĢāļēāļāļŽāđƒāļ™ output āļ‚āļ­āļ‡āļāļēāļĢāđƒāļŠ้ nmap āđāļ•่āđ„āļĄ่āļ›āļĢāļēāļāļŽāđƒāļ™ output āđ€āļĄื่āļ­āđƒāļŠ้āļ„āļģāļŠั่āļ‡ netstat āļ™ั้āļ™āļ­āļēāļˆāļŦāļĄāļēāļĒāļ–ึāļ‡ netstat āđ„āļ”้āļ–ูāļāđ€āļ›āļĨี่āļĒāļ™āđāļ›āļĨāļ‡āđ€āļžื่āļ­āļŦāļĨāļšāļ‹่āļ­āļ™ service āļšāļēāļ‡āļ­āļĒ่āļēāļ‡

      6. āļ•āļĢāļ§āļˆāļŠāļ­āļš binaries

      rootkits āļŠ่āļ§āļ™āđƒāļŦāļ่āļˆāļ°āļ—āļģāļāļēāļĢāđ€āļ›āļĨี่āļĒāļ™āđāļ›āļĨāļ‡ system binaries āđ€āļžื่āļ­āļ—āļģāļāļēāļĢāļŦāļĨāļšāļ‹่āļ­āļ™ file, sniffer āļŦāļĢืāļ­ port āļ—ี่āļ–ูāļāđ€āļ›ิāļ”āļ­āļĒู่ āļšāļ™ RedHat āļ—่āļēāļ™āļŠāļēāļĄāļēāļĢāļ–āļ•āļĢāļ§āļˆāļŠāļ­āļš binaries āđ„āļ”้āđ‚āļ”āļĒāđƒāļŠ้āļ„āļģāļŠั่āļ‡


      altis $ rpm - va | grep '1...5'
      āļ‹ึ่āļ‡āļœāļĨāļĨัāļžāļ˜์āļ—ี่āđ€āļิāļ”āļ‚ึ้āļ™āļ­āļēāļˆāđ€āļ›็āļ™āļĨัāļāļĐāļ“āļ°āļ™ี้āļ„ืāļ­
      s.5.....T c/etc/services
      s.5....T c/etc/info-dir
      s.5....T c/etc/inetd.conf
      āļ™ั้āļ™āļŦāļĄāļēāļĒāļ–ึāļ‡āļ‚āļ™āļēāļ”āļ‚āļ­āļ‡ file āđ€āļ›āļĨี่āļĒāļ™ (5)
      MD5 checksum āđ€āļ›āļĨี่āļĒāļ™ (5)
      āđāļĨāļ°āđ€āļ§āļĨāļēāļ—ี่āđ„āļ”้āļĢัāļšāļāļēāļĢāđ€āļ›āļĨี่āļĒāļ™āđāļ›āļĨāļ‡āļ–ูāļāđ€āļ›āļĨี่āļĒāļ™ (T)

      āļšāļ™āļĢāļ°āļšāļšāļ‹ึ่āļ‡āđ€āļ›็āļ™ UNIX āļ—่āļēāļ™āļŠāļēāļĄāļēāļĢāļ–āđƒāļŠ้āļ„āļģāļŠั่āļ‡ find āļ„้āļ™āļŦāļē files āļ—ี่āļ–ูāļāđ€āļ›āļĨี่āļĒāļ™āđāļ›āļĨāļ‡āđƒāļ™āļŠ่āļ§āļ‡āđ€āļ§āļĨāļēāļŦāļ™ึ่āļ‡āđ† āļŠ่āļ§āļ™ option āļ—ี่āđƒāļŠ้āļ™่āļēāļˆāļ°āđƒāļŠ้ -ctime option āļ”ัāļ‡āļ™ี้

      # find/ bin -ctime -7

      āđāļ•่āļ§ิāļ˜ีāļ—ี่āļ”ีāļ—ี่āļŠุāļ”āļ„ืāļ­āđƒāļŠ้āļ„āļģāļŠั่āļ‡ cmp āđāļĨ้āļ§āđ€āļ›āļĢีāļĒāļšāđ€āļ—ีāļĒāļš āļ§ัāļ™āļ—ี่ āļ‚āļ™āļēāļ”āļ‚āļ­āļ‡āđ„āļŸāļĨ์ āđāļĨāļ° time-stamp āļ‚āļ­āļ‡ system files āļัāļš machine āļ—ี่āđ€āļ›็āļ™ clean machine āđāļĨāļ°āđƒāļŠ้ OS āļ›āļĢāļ°āđ€āļ āļ—āđ€āļ”ีāļĒāļ§āļัāļ™āļ‹ึ่āļ‡āđ‚āļ”āļĒāļ›āļāļ•ิ binaries files āļ—ี่āļ–ูāļāđ€āļ›āļĨี่āļĒāļ™āļ„ืāļ­

      chsh, crontab, du, df, find, ifconfig, inedd, killall, login, ls, netstat, passwd, ps, sshd, syslogd āđāļĨāļ° top

      āļ—่āļēāļ™āļŠāļēāļĄāļēāļĢāļ–āđƒāļŠ้āđ‚āļ›āļĢāđāļāļĢāļĄ tripwire āļŦāļĢืāļ­ samhain āđ€āļžื่āļ­āđƒāļŦ้āđāļˆ้āļ‡āđ€āļ•ืāļ­āļ™āđ€āļĄื่āļ­ system files āļ–ูāļāđ€āļ›āļĨี่āļĒāļ™āđāļ›āļĨāļ‡

      Tripwire http://www.tripwire.org
      samhain http://samhain.sourceforge.net


      7. āļ•āļĢāļ§āļˆāļŠāļ­āļš Config Files

      āļ—่āļēāļ™āļ„āļ§āļĢāļ•āļĢāļ§āļˆāļŠāļ­āļš files āļ‹ึ่āļ‡āļ–ูāļāđ€āļ›āļĨี่āļĒāļ™āđāļ›āļĨāļ‡āļš่āļ­āļĒāđ†āđ„āļ”้āđāļ่

      /etc/inetd.conf file
      āļŦāļĢืāļ­
      /etc/xinetd.conf file
      āļŦāļĢืāļ­
      /etc/xinetd.d directory

      āļžāļĒāļēāļĒāļēāļĄāļ•āļĢāļ§āļˆāļ”ู service āļ—ี่āđ€āļžิ่āļĄāđ€āļ‚้āļēāļĄāļē āļ–ูāļāđ€āļ›āļĨี่āļĒāļ™āđāļ›āļĨāļ‡āļŦāļĢืāļ­āđ€āļ›็āļ™ service āļ—ี่āļ—่āļēāļ™āđ„āļĄ่āļ„ุ้āļ™āđ€āļ„āļĒ


      /etc/hosts.eguiv, ~/.rhosts

      āļžāļĒāļēāļĒāļēāļĄāļ•āļĢāļ§āļˆāļ”ู creationdate āđāļĨāļ° "+" āļĢāļ§āļĄāļ—ั้āļ‡ host names āļ—ี่āļ—่āļēāļ™āđ„āļĄ่āļ„ุ้āļ™āđ€āļ„āļĒ

      /dev/* āđ€āļ™ื่āļ­āļ‡āļˆāļēāļāļĄี rootkits āļšāļēāļ‡āļ›āļĢāļ°āđ€āļ āļ—āļ—ี่āļˆāļ°āļ•ิāļ”āļ•ั้āļ‡ configuration files āđƒāļ™ /dev/ āļ—่āļēāļ™āļŠāļēāļĄāļēāļĢāļ–āļ•āļĢāļ§āļˆāļŠāļ­āļš text files āđƒāļ™ /dev directory āđ„āļ”้āļ”ัāļ§āļ™ี้

      # file /dev/* | grep text
      / dev/ ptyp : ASCIItext
      / dev/ ptyq : ASCIItext
      / dev/ ptyr : ASCIItext


      āļˆāļēāļāļ•ัāļ§āļ­āļĒ่āļēāļ‡āļ™ี้āļ—่āļēāļ™āļˆāļ°āđ€āļŦ็āļ™āļ§่āļē rootkit āđ„āļ”้āđƒāļŠ้ text file ptyr āđ€āļžื่āļ­āļˆāļ°āļŦāļĨāļšāļ‹่āļ­āļ™āļˆāļēāļ command lsāđƒāļŠ้ ptyq āđ€āļžื่āļ­āļˆāļ°āļĨāļš sockets/ addresses āļ­āļ­āļāļˆāļēāļ netstat āđāļĨāļ°āđƒāļŠ้ ptyq āđ€āļžื่āļ­āļˆāļ°āļĨāļš processes āļ­āļ­āļāļˆāļēāļ ps

      āđƒāļ™āļāļēāļ™āļ° root āđƒāļŦ้āļ—่āļēāļ™ run crontab - l and atq āđ€āļžื่āļ­āļ•āļĢāļ§āļˆāļ”ูāļ§่āļēāļĄีāđ‚āļ›āļĢāđāļāļĢāļĄāđƒāļ”āļ—ี่āļāļģāļĨัāļ‡āļĢāļ­āļāļēāļĢāļ—āļģāļ‡āļēāļ™āļ­āļĒู่āļŦāļĢื āļ­āđ„āļĄ่

      8. āļ•āļĢāļ§āļˆāļŠāļ­āļš setuid, setgid āđāļĨāļ°āđ„āļŸāļĨ์āļ­ื่āļ™āđ†āļ—ี่āļŦāļĨāļšāļ‹่āļ­āļ™āļ­āļĒู่

      āļ—āļģ setuid āđāļĨāļ° setgid files āļˆāļ° run āļ­āļĒู่āđƒāļ™āļāļēāļ™āļ° root āđāļĄ้āļ§่āļēāļˆāļ°āļ–ูāļ executed āđ‚āļ”āļĒ user āļ˜āļĢāļĢāļĄāļ”āļēāļ็āļ•āļēāļĄ
      āļŦāļēāļāļ—่āļēāļ™āļ•้āļ­āļ‡āļāļēāļĢāļ„้āļ™āļŦāļē setuid files āđƒāļŦ้āđƒāļŠ้āļ„āļģāļŠั่āļ‡

      # find / - perm -4000 -print

      āđāļĨāļ°āđƒāļ™āļāļēāļĢāļ„้āļ™āļŦāļē setgid āđƒāļŦ้āđƒāļŠ้āļ„āļģāļŠั่āļ‡

      # find / -perm -2000 -print

      āđ‚āļ”āļĒāļ›āļāļ•ิāđāļĨ้āļ§āļœู้āļšุāļāļĢุāļāļˆāļ°āđāļ­āļšāļ‹่āļ­āļ™ setuid files āđāļĨāļ° tools āļ—่āļēāļ™āđ„āļ§้āđƒāļ™ hidden directories āļ—่āļēāļ™āļŠāļēāļĄāļēāļĢāļ–āļ•āļĢāļ§āļˆāļŠāļ­āļšāļŦāļē files āļ—ี่āđāļ­āļšāļ‹่āļ­āļ™āļ­āļĒู่āđ„āļ”้āđ‚āļ”āļĒāđƒāļŠ้āļ„āļģāļŠั่āļ‡ find

      # find / -name " . * "

      āļŦāļĢืāļ­āļšāļēāļ‡āļ—ีāļœู้āļšุāļāļĢุāļāļˆāļ°āđ€āļĨืāļ­āļ directory āđ„āļ›āđƒāļ™āļāļēāļĢāđāļ­āļšāļ‹่āļ­āļ™ files āđ€āļŠ่āļ™ ~/ gnome, ~/.xauth āđ€āļŦāļĨ่āļēāļ™ี้āđ€āļ›็āļ™āļ•้āļ™

      CREDIT: http://hosxp.net/smf2/index.php?topic=10974.0