āļĄีāļāļ
āļั้āļāļāļĢāļ°āļู้āļāļēāļĄāđāļ§้āđāļāļัāļāļิāļ āđāļĨ้āļ§āļĄāļēāļāļēāļĄāļŦāļĨัāļāđāļāļāļāļ°āļāļĢัāļ āļ้āļāļāđāļ้āļēāļāļāļ§่āļē āđāļ§็āļāļี่āļĄāļŦāļēāļ§ิāļāļĒāļēāļĨัāļĒāļัāļ§āđāļāļāđāļĢีāļĒāļāļāļĒู่āđāļ้āđāļ็āļ https āđāļ่āļ§่āļēāļāļāđāļ้āļēāđāļĨ้āļ§āļัāļāļึ้āļāđāļืāļāļāļ§่āļēāđāļāļĢัāļāļĢāļāļāđāļĄ่āļ่āļēāđāļื่āļāļืāļ āđāļāļุāļ āđ browser āļึāļāļĄีāļāļ§āļēāļĄāļัāļāļ§āļĨāļ§่āļēāļāļ°āļĄีāļāļ§āļēāļĄāđāļŠี่āļĒāļāļ่āļāļāļ§āļēāļĄāļāļĨāļāļāļ ัāļĒ āļāļēāļāđāļāļāđāļŪāļ āđāļāļāļัāļāļ้āļāļĄูāļĨāđāļ้āļĢึāđāļāļĨ่āļē?
āļāļģāļāļāļāļŠั้āļ āđ āļ่āļēāļĒ āđ āļืāļ āļĄีāđāļāļāļēāļŠāđāļāļāļัāļāļ้āļāļĄูāļĨāļāļĢัāļ
āļāļĢāļēāļ§āļี้āļĨāļāļāļĄāļēāļูāļัāļāļ่āļ āļŦāļĨāļēāļĒāļāļāļāļēāļāļŠāļāļŠัāļĒāļ§่āļēāđāļĨ้āļ§ āđāļ๊āļ°! āđāļ§็āļāļี่āđāļ็āļ https:// āđāļĨ้āļ§āļึ้āļāđāļืāļāļāļ§่āļē “āļāļēāļĢāđāļื่āļāļĄāļ่āļāļāļāļāļุāļāđāļĄ่āđāļ็āļāļŠ่āļ§āļāļัāļ§” āļĄีāļŦāļ้āļē error āļึ้āļāļุāļāđāļāļŠีāđāļāļāđāļāļāļี้ āļัāļāđāļ§็āļāļี่āđāļ็āļ https:// āļี่āđāļ็āļāļุāļāđāļāļŠีāđāļีāļĒāļ§āđāļ้āļāļēāļāđāļ้āļāļāļิ āđāļāļāļ่āļēāļāļัāļāļĒัāļāđāļ?
āļāļĒāļēāļāļĢู้āļāļĢิāļāļāļ°āļāļĢัāļ āđāļĢื่āļāļāļĄัāļāļĒāļēāļ§... āļāļ°āđāļĢิ่āļĄāļĨāļ°āļāļ°āļāļĢัāļ āļāļĢ้āļāļĄāļĒัāļ? āļāļ°āļ่āļēāļāļัāļāļāļāđāļŦāļĄāđāļี่āļĒ~
āļāļēāļĢāđāļāļāļัāļāļ้āļāļĄูāļĨāļāļ HTTP
āđāļĢāļēāļāļāđāļĄ่āļ้āļāļāļูāļāļึāļ http:// āļัāļāļĄāļēāļāđāļĨ้āļ§āđāļāļāļ° āļāļĢāļี http:// āļืāļāđāļĄ่āļĄีāļāļēāļĢāđāļ้āļēāļĢāļŦัāļŠāđāļ āđ āļ้āļēāđāļāļāđāļŪāļāđāļāļāļĢ์āđāļāļ§āļ network āđāļีāļĒāļ§āļัāļ āđāļ่āļāđāļ้ WiFi āđāļีāļĒāļ§āļัāļ āļāļēāļāđāļ็āļāđāļāļ WPA/2 Personal āļŦāļĢืāļāļāļ§āļ captive portal āļี่āļĨ็āļāļāļิāļāļ่āļēāļāļŦāļ้āļēāđāļ§็āļāļ็āđāļ้ āļŠāļēāļĄāļēāļĢāļāđāļāļāļัāļāļ้āļāļĄูāļĨāļ้āļ§āļĒāļāļēāļĢāļāļģ man-in-the-middle (āļāļēāļāļี้āļāļāļĒ่āļāļ§่āļē MitM) āđāļāļ passive āđāļ้āļ่āļēāļĒāđāļĨāļ°āļŠāļāļēāļĒāļĄāļēāļ āđ āļ§ิāļีāļāļēāļĢāļืāļ..
1. monitor mode
āđāļิāļ wireshark āđāļĨืāļāļ network interface āļāļāļ WiFi āļี่āļāļģ monitor mode āđāļ้āļึ่āļ wireless chipset + driver āļ้āļāļāļĢāļāļāļĢัāļāļ้āļ§āļĒ āđāļāļĢāđāļ้ Macbook āļĄัāļāđāļิāļāđāļ้āļāļĒู่āđāļĨ้āļ§āđāļāļĢāđāļ้āļĒี้āļŦ้āļāļื่āļāļ้āļāļāđāļ้āļāļ§āļ Alfa WiFi adaptor āļĄāļēāļ่āļ
āļāļิāļāļēāļĒāļ āļēāļĐāļēāđāļāļี: āļāļāļิ āđāļāļĢื่āļāļāļี่āđāļĢāļēāđāļ้ wifi āđāļ่āļ iphone āļŦāļĢืāļ macbook āļัāļ§ wireless chipset āļāļ°āļāļģāļāļēāļāđāļ็āļ managed mode āļŦāļĄāļēāļĒāļึāļāđāļ็āļ āļู้āđāļ้āļāļēāļāļี่ āļāļ°āļ่āļāđāļāļĒัāļ access point āđāļื่āļāļāļ°āļĢัāļ-āļŠ่āļāļ้āļāļĄูāļĨāļัāļāđāļāļŦāļĢืāļāļāļāļ network, āļŠ่āļ§āļāļāļ§āļ access point/hotspot āļāļ§āļāļี้āļāļ°āļāļģāļāļēāļāđāļ master mode āļืāļāļĢāļāđāļŦ้ āļู้āđāļ้āļāļēāļāļĄāļēāļ่āļ āļĢัāļāļŦāļ้āļēāļี่āļāļĢิāļŦāļēāļĢāļัāļāļāļēāļĢāļāļēāļĢāļŠ่āļāļ้āļāļĄูāļĨāļĢāļ°āļŦāļ§่āļēāļāļู้āđāļ้āļāļēāļ āđāļĨāļ°āļāļ°āļĄี mode āļื่āļ āđ āļีāļ āđāļ่āļ repeater mode āđāļ§้āđāļิāļāđāļŦ้āļุāļāļāļĢāļ์ access point āļี่āļāļ°āđāļāļēāļĄāļēāļāļĒāļēāļĒāļŠัāļāļāļēāļ āđāļ็āļāļ้āļ āđāļ่āļĄีāļāļĒู่ mode āļึāļāļāļĢัāļāļื่āļāļ§่āļē monitor mode āđāļāđāļŦāļĄāļāļี้āļŠิ่āļāļี่ wireless chipset āđāļāļāļāļĄāļāļ°āļāļģāļืāļāđāļĄ่āļŠ่āļāļ้āļāļĄูāļĨāđāļ āđ āļāļāļāđāļ āđāļ่āļāļ°āļāļģāļāļēāļĢ “āļ่āļēāļ” āļ้āļāļĄูāļĨāļั้āļāļŦāļĄāļāļี่āļĨāļāļĒāļāļĒู่āđāļāļāļēāļāļēāļĻ āđāļāļĒāđāļĄ่āļŠāļāļ§่āļē āļ้āļāļĄูāļĨāļี่āļĨāļāļĒāļāļĒู่āđāļāļāļēāļāļēāļĻāļั้āļāđāļ็āļāļāļāļ access point āđāļŦāļāļŦāļĢืāļ client āđāļŦāļāļ็āļāļēāļĄ āļ้āļēāđāļāļāđāļāļāļēāļāļēāļĻāļัāļāļĄāļēāđāļŦ้āļŦāļĄāļ! āđāļ่āđāļื่āļāļāđāļāļืāļāļัāļāđāļ้āļีāļĨāļ° 1 channel āđāļāļāļāļ°āļึāļāđāļ่āļēāļั้āļ (āđāļāļĢāđāļāļĢāļĄāļāļēāļāļัāļ§āđāļ่āļ airodump-ng āđāļ aircrack suite āļĄัāļāļัāļāļีāļĨāļ°āļŦāļĨāļēāļĒ channel āđāļ้āđāļāļĢāļēāļ°āļĄัāļāļāļģāļāļēāļĢ hopping āđāļĢ็āļ§ āđ āļ้āļēāļĄ channel āļĢัāļ§ āđ āļāļĢัāļāđāļ่āļāļĢิāļ āđ āļĄัāļāļāļĒู่āđāļ้āļีāļĨāļ° 1 channel āđāļ่āļēāļั้āļ)
2. promiscuous mode
āđāļĨืāļāļāđāļิāļ promiscuous mode āļัāļāļี้āđāļิāļāđāļ้āļāļĒู่āđāļĨ้āļ§āļāļģāđāļ้āļั้āļāđāļ āļ§āļāđāļĨāļāļŦāļĢืāļ WiFi
āļāļิāļāļēāļĒāļ āļēāļĐāļēāđāļāļี: āļāļāļิāđāļ network āđāļāļāđāļ่āļēāļี่āđāļ้ hub āļāļēāļĢāļŠ่āļāļ้āļāļĄูāļĨāļĢāļ°āļŦāļ§่āļēāļāđāļāļĢื่āļāļ A āđāļāļĒัāļ āđāļĢ้āļēāđāļāļāļĢ์ B āļ้āļāļĄูāļĨāđāļ data packet āļāļ°āļĢāļ°āļุāļ้āļāļāļēāļāđāļ็āļ A āļāļĨāļēāļĒāļāļēāļāđāļ็āļ B āļึ่āļāļ้āļēāļĄีāđāļāļĢื่āļāļ C āđāļ network āđāļีāļĒāļ§āļัāļ āļ่āļāđāļŦ้ C āđāļ้āļĢัāļ packet āļี่ A āļāļ°āļŠ่āļāđāļŦ้ B āļĄัāļāļ็āļāļ°āđāļĄ่āļĒāļāļĄāļĢัāļ āļāļģāļāļēāļĢ drop packet āļิ้āļ āđāļ่āļāļēāļĢāđāļĨืāļāļāđāļิāļ promiscuous mode āļืāļāđāļŦ้āđāļĄ่āļŠāļāļ§่āļēāļāļĨāļēāļĒāļāļēāļ data packet āļāļ°āļŠ่āļāđāļāđāļāļĢื่āļāļāđāļŦāļ āđāļŦ้āđāļĨืāļāļāļัāļāļ้āļāļĄูāļĨāđāļ§้āļ่āļāļāđāļĨāļĒ āđāļ่āļāļāļิāđāļĨ้āļ§ promiscuous mode āđāļิāļāđāļ§้āđāļāļĒ āđ āļĄัāļāļ็āļัāļāļ้āļāļĄูāļĨāļĒัāļāđāļĄ่āđāļ้āļัāļāļีāđāļāļĢāļēāļ°āļŠāļĄัāļĒāļี้āđāļ้āļēāđāļĄ่āđāļ้āđāļ้ hub āļัāļāđāļĨ้āļ§āļ้āļāļĄูāļĨāļĄัāļāđāļĄ่āđāļ้āļŠ่āļāļŦāļēāļุāļāļāļ āļัāļāļั้āļāļāļēāļĢāļāļ°āđāļิāļ mode āļี้āļ้āļāļāļĄีāļัāļ§āļ่āļ§āļĒāļื่āļ āđ āļ้āļ§āļĒ āđāļ่āļāļŠāļēāļĄāļēāļĢāļāļัāļāļĢัāļāļ้āļāļĄูāļĨāđāļāļāļēāļāļēāļĻāđāļ้āļāļĒู่āđāļĨ้āļ§āļ้āļ§āļĒ monitor mode āđāļĨ้āļ§āļึāļāđāļิāļ promiscuous mode āđāļŦ้ wireshark āļāļģ data packet āļāļāļāļāļēāļĢāļุāļĒāļัāļāļĢāļ°āļŦāļ§่āļēāļāđāļāļĢื่āļāļāļื่āļāļี่āļัāļāđāļ้āļĄāļēāđāļŠāļāļāļāļĨ.. āđāļŦāļĄāļāļี้āđāļŦāļĨāļ°āļี่āļāļāļāļāļāđāļĢีāļĒāļāļัāļāļ§่āļē sniffer mode āđāļāļĢāļēāļ°āļ§่āļēāļื่āļāļāļĢิāļāļĄัāļāļ่āļēāļāļĒ๊āļēāļāļ (āđāļāļ§āđāļĨ่āļāļāļ°āļāļĢัāļ)
3. WPA/2 Personal
āļāļĢāļāđāļื่āļāļāđāļ 2 āļ้āļāđāļĢāļāļี้ āļ้āļēāļāļĒู่āļāļ open WiFi āļี่āļ่āļāđāļ้āđāļĨāļĒāļŦāļĢืāļāđāļ็āļ login āļ่āļēāļāļŦāļ้āļēāđāļ§็āļāļ็āļāļāđāļĨāļĒ āļัāļāļ้āļāļĄูāļĨāđāļ้āļัāļāļี *āđāļ่* āļ้āļēāđāļ็āļ WPA/2 Personal āļ็āļāļ°āļ้āļāļāđāļŠ่āļĢāļŦัāļŠ Pre-Shared Key āļĨāļāđāļāđāļāļāļāļāļั่āļ preference āļāļāļ Wireshark āļ่āļāļ (āļāļĢāļีāļี้āļืāļāļāļāļัāļāļ้āļāļĄูāļĨāđāļ้āļēāđāļāđāļ้ WiFi āļŠāļēāļāļēāļāļ°āļั้āļ āđ āđāļ้āļ้āļēāđāļĄ่āđāļ้āļ็āļ้āļāļ aircrack āļŦāļēāļัāļāđāļāļāļāļ°āļāļĢัāļ) āđāļŦ้āļĄัāļ āđāļāļēāļีāļĒ์āđāļāļāļāļāļĢāļŦัāļŠ data packet āļี่āļัāļāļĄāļēāļāļēāļ monitor mode āđāļ้āļāļēāļāļั้āļāļ็āļāļ°āđāļāļāļัāļāļูāļ้āļāļĄูāļĨāļั้āļāļŦāļĄāļāļี่āļāļĒู่āđāļāļāļēāļāļēāļĻāļāļāļāļāļāļื่āļāđāļ WiFi āđāļีāļĒāļ§āļัāļāđāļ้āļัāļāļี
āļ้āļēāļĄี username / password / credit card āļāļ°āđāļĢāļูāļāļŠ่āļāļ่āļēāļ http:// āļ็āđāļŦ็āļāļัāļāļัāļ āđ āđāļ็āļĄāļāļēāđāļāđāļĨāļĒāļ้āļē
āļี่āļ§่āļēāļĄāļēāļืāļāļāļēāļĢāļāļģ passive MitM āļāļ WiFi āđāļāļāļēāļāļēāļĻāļāļĢัāļ āđāļ่āļ้āļēāļāļ ethernet (LAN) āļĨāļ°? āļāļĢāļีāļี้ āļ้āļēāđāļĢāļēāļāļģāļāļēāļĢ mirror traffic āļāļēāļ switch āļāļāļāļĄāļē āļŦāļĢืāļāđāļāļั่āļāļāļĨāļēāļāđāļื่āļāļัāļāļ้āļāļĄูāļĨāđāļĄ่āđāļ้ āļŠิ่āļāļี่āļ้āļāļāļāļģāļืāļ active MitM āļāļĢัāļ āļ§ิāļีāļĒāļāļāļิāļĒāļĄāļ็āđāļ่āļāļāļēāļĢāļāļģ ARP Spoofing, DNS Spoofing āļั้āļāļŦāļĨāļēāļĒāļั้āļāđāļāļ
āļāļิāļāļēāļĒāļ āļēāļĐāļēāđāļāļี: āļāļāļิāđāļ§āļĨāļēāđāļāļ§āļ LAN āđāļāļĢื่āļāļāļŠāļāļāđāļāļĢื่āļāļ*āļāļ°āļŠ่āļāļ้āļāļĄูāļĨāļŦāļēāļัāļāļ āļēāļĒāđāļ network* āļĒ้āļģāļ§่āļēāļ āļēāļĒāđāļāļāļ°āļāļĢัāļ āļāļ°āļĢู้āļ§่āļē āđāļāļĢāļĄีāļŦāļĄāļēāļĒāđāļĨāļ IP āļāļ°āđāļĢ āļ่āļēāļ protocol āļี่āļื่āļāļ§่āļē ARP āļี่āļāļ°āļāļāļĒāļŠ่āļāļāļģāļāļēāļĄ/āļāļģāļāļāļāļ§่āļē IP āđāļāļ§āļ LAN āļี้āļĄี MAC address āļāļ°āđāļĢ āđāļื่āļāļāļ°āļŠ่āļāļ้āļāļĄูāļĨāļŦāļēāļัāļāļูāļāđāļāļĢื่āļāļāļāļ°āļāļĢัāļ āļāļēāļĢāļāļģ ARP Spoofing āļืāļāļāļēāļĢ āļŦāļĨāļāļāļāļĢāļ°āļāļēāļĻ āļŦāļĨāļāļāļāļāļ āđāļāļĢื่āļāļāļื่āļ āđ āđāļāļ§āļ LAN āļ§่āļēāđāļĢāļēāđāļ็āļāđāļāļĢāļีāļāļāļāļี่āļāļĢิāļ āđ āđāļĨ้āļ§āđāļĄ่āđāļ่āđāļĢāļēāļāļ°āļāļĢัāļ āļŠ่āļ§āļāļĄāļēāļāļี่āļāļ°āđāļ้āļัāļāļืāļ āļŦāļĨāļāļāļ§่āļēāđāļāļĢื่āļāļāļāļāļāđāļŪāļāđāļāļāļĢ์āđāļ็āļāđāļĢ้āļēāđāļāļāļĢ์ āđāļāļĢāļēāļ°āļ§่āļēāđāļĄื่āļ āļāļāļĄāļŠัāļāđāļāļĢื่āļāļāđāļāļ§āļ LAN āđāļāļĨāļāđāļ้āļēāđāļāļิāļāļ§่āļēāđāļāļĢื่āļāļāđāļŪāļāđāļāļāļĢ์āđāļ็āļāđāļĢ้āļēāđāļāļāļĢ์ āđāļ§āļĨāļēāļāļ°āļŠ่āļāļ้āļāļĄูāļĨāļāļāļāđāļāļ āļēāļĒāļāļāļ network āđāļ่āļāđāļāđāļāļāļุ๊āļāđāļี้āļĒ āļĄัāļāļāļ°āļŠ่āļāđāļāļี่āđāļĢ้āļēāđāļāļāļĢ์āļ่āļāļ āļāļģāđāļŦ้āđāļŪāļāđāļāļāļĢ์āļี่āđāļĄ่āđāļ่āđāļĢ้āļēāđāļāļāļĢ์āļāļĢิāļ āđ āļัāļāđāļ้āļĢัāļāļ้āļāļĄูāļĨāđāļāļ้āļ§āļĒ āļāļĨāļืāļāļŠāļēāļĄāļēāļĢāļāļัāļāļ่āļēāļāļ้āļāļĄูāļĨāļāļāļื่āļāđāļ้āļāļ°āļāļĢัāļ āđāļāļĢāđāļāļĢāļĄāļี่āļāļģāđāļ้āļ็āđāļ่āļāļāļ Linux āļĄี ettercap/arpspoof āļāļ Windows āļĄี Cain & Able āđāļāļĢāļēāļāļŠุāļ āđ... āļŠ่āļ§āļāļีāļāļāļĢิāļāļี่āļิāļĒāļĄāđāļ้āļัāļāļืāļ āļāļēāļĢāļāļĢāļ°āļāļēāļĻāļŦāļĢืāļāļŦāļĨāļāļāļāļāļāļ§่āļē āđāļāļĢื่āļāļāđāļĢ้āļēāđāļāļāļĢ์āļĄี MAC address āļĄั่āļ§ āđ āļี่āđāļĄ่āļĄีāļāļĒู่āļāļĢิāļāđāļāļ§āļ LAN āļāļĨāļืāļ āļāļāļĄāļี่āļŦāļĨāļāđāļื่āļāđāļāļั้āļāļāļ°āđāļ้āļēāđāļ็āļāđāļ้āļēāđāļ§็āļāļāļ°āđāļĢāđāļĄ่āđāļ้āļāļ°āļāļĢัāļ āļี้āđāļ็āļāļŦāļĨัāļāļāļēāļĢāļāļāļāđāļāļĢāđāļāļĢāļĄ netcut āļี่āđāļ§้āļัāļāđāļ็āļāđāļāļĨ้āļāļัāļāļั้āļāđāļāļ
āđāļ่āđāļāļāļิāļāļāļēāļĢāļāļģ spoofing āļั้āļāļŦāļĨāļēāļĒāļี้ āļŠāļēāļĄāļēāļĢāļāļูāļāļāļĢāļ§āļāđāļāļāđāļ้āļ่āļēāļĒ āđ āļ§่āļēāđāļāļĢāđāļ็āļāļāļāļāļģ āļŦāļēāļัāļ§āļāļāļĢ้āļēāļĒāđāļ้āđāļĄ่āļĒāļēāļ āđāļāļĢāļēāļ°āđāļāļĢื่āļāļāđāļŪāļāđāļāļāļĢ์āļāļ°āļ้āļāļāļāļāļĒāļŠ่āļ data packet āļāļĨāļāļĄ āđ āļāļ§āļāļี้ āļู้āļูāđāļĨāļĢāļ°āļāļāļŦāļĢืāļāļุāļāļāļĢāļ์ network security āļŠāļĄัāļĒāđāļŦāļĄ่āļŠāļēāļĄāļēāļĢāļāļāļĢāļ§āļāđāļāļāđāļ้ āļāļĨัāļāļัāļāđāļāđāļāļ passive MitM āļัāļāđāļĢāļāļี้āļŠิ āđāļāļāļēāļŠāļāļĢāļ§āļāđāļāļāļĒāļēāļāļāļ§่āļēāļĄāļēāļāļāļĢัāļ āđāļāļĢāļēāļ°āļāļ°āļั้āļāđāļāļāļĄิāļāļāļāļĒ้āļģāļ§่āļēāđāļ้ WiFi āļŠāļēāļāļēāļāļ°āļĢ่āļ§āļĄāļัāļāļāļāļื่āļ āļĄีāļāļ§āļēāļĄāđāļŠี่āļĒāļāļāļ°āđāļāļāļัāļāļ้āļāļĄูāļĨāđāļ้āđāļĒāļāļ°āļāļ°āļāļĢัāļ āļ้āļēāļĒัāļāļŠ่āļāļ้āļāļĄูāļĨāļี่āđāļĄ่āđāļ้āđāļ้āļēāļĢāļŦัāļŠ.. āđāļ่āđāļี๋āļĒāļ§āļ่āļāļ āļ§ิāļีāļัāļāļ้āļāļĄูāļĨāđāļāļ passive āļี่āļ§่āļēāļĄāļēāđāļ้āđāļ WPA/2 Enterprise āđāļĄ่āđāļ้āļāļĢัāļ āļี่āļĄัāļāļĄีāđāļŦ้āļāļĢāļāļ username/password āļāļāļāđāļāļĢāļāļāļāļĄัāļāđāļ§āļĨāļē login āđāļ็āļāļŦāļ้āļēāļ่āļēāļāļึ้āļāļĄāļē (āđāļĄ่āļĢāļ§āļĄāđāļāļāļāļĢāļāļāļ่āļēāļāļŦāļ้āļēāđāļ§็āļāļāļ°āļāļĢัāļ) āđāļāļĢāđāļ้āļāļĒู่āļ็āđāļāļัāļāļ§āļĨāđāļāļ active āđāļāļāļ§ิāļีāļ้āļāļāļัāļāļŠāļģāļŦāļĢัāļāļู้āļูāđāļĨāļĢāļ°āļāļāļ็āļāļģāļāļ§āļ dynamic arp inspection/dhcp snooping/static IP āļāļāļĒ monitor network traffic āđāļ็āļāļŠุāļāļ āļēāļ network āļัāļ§āđāļāļ āļāļāļĒāļ§ิāđāļāļĢāļēāļ°āļŦ์ log āļāļēāļāļุāļāļāļĢāļ์ network security āļ่āļāļĒ āđ āļāļ°āļ่āļ§āļĒāļĨāļāļāļ§āļēāļĄāđāļŠี่āļĒāļ-āđāļ้āļัāļāļŦāļēāļāļēāļĢāđāļāļāļัāļāļ้āļāļĄูāļĨāđāļāļ active MitM āđāļ้āļāļĢัāļ!
āļŦāļĢืāļāđāļāļāļĢ้āļēāļĒāļāļ§่āļēāļั้āļāļŦāļ่āļāļĒāļ้āļē āđāļĢāļēāđāļĄ่āđāļ้āļูāļāļāļģ MitM āļั้āļāđāļāļ passive āļŦāļĢืāļ active āđāļāļ§āļ network āđāļีāļĒāļ§āļัāļ āđāļ่āļุāļāļāļĢāļ์ network āļĢāļ°āļŦāļ§่āļēāļāļāļēāļĢāļŠ่āļāļ้āļāļĄูāļĨāļāļēāļāđāļāļĢื่āļāļāđāļĢāļēāđāļāļĒัāļāđāļ§็āļāļāļĨāļēāļĒāļāļēāļāļัāļāđāļāļāđāļŪāļ āļŦāļĢืāļāđāļāļāđāļ้āļēāļึāļāđāļ้āļāļēāļāļู้āđāļĄ่āļŦāļ§ัāļāļี āļ็āļŠāļēāļĄāļēāļĢāļāļัāļāđāļŦ็āļāļ้āļāļĄูāļĨāļāļāļāļู้āđāļ้āļāļēāļāļุāļāļāļāļี่āđāļĄ่āđāļ้āđāļ้āļēāļĢāļŦัāļŠāļāļ http:// āđāļ้āđāļ่āļāļัāļāļāļĢัāļ
https://www.eff.org/pages/tor-and-https
āļāļēāļāļĢูāļāļāļ°āđāļŦ็āļāļ§่āļēāļāļēāļĢāļี่ āđāļĢāļēāđāļ้āļēāđāļ§็āļ site.com āļāļĢิāļ āđ āđāļĨ้āļ§āļ้āļāļĄูāļĨāđāļĢāļēāļĄัāļāđāļĄ่āđāļ้āđāļ้āļāļึ๋āļāļāļēāļāđāļāļĢื่āļāļāđāļĢāļēāļ่āļēāļāđāļ้āļē web server āļāļāļ site.com āļāļĢāļ āđ āđāļ่āļĄัāļāļ่āļēāļāļĄืāļāļāļāļŦāļĨāļēāļĒāļĄืāļ āđāļĨāļ°āđāļ่āļĨāļ°āļĄืāļ āļ็āļĄีāđāļāļāļēāļŠāļāļ°āđāļ้āļēāļึāļāļ้āļāļĄูāļĨāđāļĢāļēāđāļ้āļ่āļēāļĒ āđ āļ้āļēāđāļĄ่āđāļ้āļĄีāļāļēāļĢāđāļ้āļēāļĢāļŦัāļŠāļ้āļāļĄูāļĨāļāļĢัāļ āđāļ่āļāļāļēāļ ISP āļู้āđāļŦ้āļāļĢิāļāļēāļĢāļิāļāđāļāļāļĢ์āđāļ็āļāļ้āļēāļāđāļĢāļēāļāļĒ่āļēāļ True, 3BB āļāļĨāļē āđ āļāļ§āļāļี้ āļ้āļāļĄูāļĨāđāļĢāļēāļ§ิ่āļāļ่āļēāļ āļุāļāļāļĢāļ์āđāļ้āļēāđāļ็āļĄ āđ āļĄัāļāļ็āđāļĄ่āđāļ่āđāļĢื่āļāļāļĒāļēāļāđāļิāļāļāļ§āļēāļĄāļŠāļēāļĄāļēāļĢāļāđāļĨāļĒāļี่āđāļ้āļēāļāļ°āđāļĨืāļāļāļāļ°āđāļ้āļēāļึāļāļ้āļāļĄูāļĨāđāļĢāļēāđāļ้ āđāļĨāļ°āļāļēāļāļāļģāļ้āļāļĄูāļĨāļี้āđāļāđāļāļĢ์āļ่āļāđāļāļĢāļ็āļāļēāļĄāđāļ่āļ āļĢัāļāļāļēāļĨ āļŦāļĢืāļ āļāļģāļĢāļ§āļ āđāļāļĒāđāļ้āļĒิāļāđāļŦāļĄ āļāļĢāļ°āđāļĒāļāļี่āđāļ§āļĨāļēāļāļāđāļāļāđāļŪāļ āļŦāļĢืāļāļĄีāļāļีāđāļāđāļāļāļĢ์āđāļĨ้āļ§āļāļāļāļāļāļāļāļāļ§่āļē “āđāļāļāļ log āļāļēāļ ISP āļĄāļēāļŠิ” āļี้āđāļŦāļĨāļ°āļāļĢัāļ
āļัāļ§āļāļĒ่āļēāļāļีāļāđāļŦāļุāļāļēāļĢāļ์āļāļēāļĢāļ่āļēāļĒ āđ āļี่āđāļ่āļĨāļ° āļĄืāļāļāļ āļี่āļ้āļāļĄูāļĨāđāļĢāļēāļ§ิ่āļāļ่āļēāļāļāļ°āđāļŦ็āļāļ้āļāļĄูāļĨāđāļĢāļē āļāļāļ์āļāļĢāļั่āļ§ āđ āđāļāļāļ°āļĄี web proxy server āļāļĒู่āđāļ§āļĨāļēāļāļัāļāļāļēāļāđāļāļāļĢิāļĐัāļāļāļ°āđāļ้āļēāđāļ§็āļāļāļ°āļ§ิ่āļāļ่āļēāļāđāļāļĢื่āļāļāļี้āđāļื่āļāļุāļāļāļĢāļ°āļŠāļāļ์āļāļēāļāļāļĒ่āļēāļāđāļ่āļ āļāļ°āļāļĨ็āļāļāđāļ§็āļāļāļēāļāđāļ§็āļāđāļĄ่āđāļŦ้āļāļัāļāļāļēāļāđāļ้āļē āļŦāļĢืāļāļ่āļ§āļĒāđāļāļāļēāļĢāļĨāļāļāļĢิāļĄāļēāļāļ้āļāļĄูāļĨāļāļēāļĢāļŠ่āļāļāļāļāļ้āļ§āļĒāļāļēāļĢāļāļģ caching (āđāļ็āļāļāļēāļĢāļāļģāļŠāļģāđāļāļēāļ้āļāļĄูāļĨāļāļāļāđāļ§็āļāļี่āđāļāļĒāđāļ้āļēāđāļĨ้āļ§āđāļ็āļāđāļ§้āđāļĨ้āļ§āļŠ่āļāđāļŦ้āļāļāļัāļāđāļāļี่āļāļ°āļĄāļēāđāļ้āļēāđāļ§็āļāđāļิāļĄāđāļāļāļี่āļāļ°āļ้āļāļāļ§ิ่āļāđāļāļุāļĒāļัāļāđāļ§็āļāļั้āļāļŦāļĨāļēāļĒ āđ āļĢāļāļāđāļāļĨืāļāļāđāļ็āļāļāļĢิāļĐัāļ) āļัāļ§ web proxy server āļี้āđāļŦāļĨāļ°āļัāļ§āļี āļู้āļูāđāļĨāļĢāļ°āļāļāļŠāļēāļĄāļēāļĢāļāđāļิāļ wireshark/tcpdump āļัāļāļ้āļāļĄูāļĨāļี่āđāļĄ่āđāļ้āđāļ้āļēāļĢāļŦัāļŠāļāļāļāļุāļāļāļāđāļāļāļĢิāļĐัāļāđāļ้āļāļĢัāļ
āļāļēāļĢāđāļāļāļัāļāļ้āļāļĄูāļĨāļี่āđāļ็āļ HTTPS
āļāļĢāļēāļ§āļี้āļāļ°āđāļิāļāļāļ°āđāļĢāļึ้āļāļ้āļē.. āđāļิāļāđāļŦāļุāļāļēāļĢāļ์āđāļāļāđāļีāļĒāļ§āļัāļāđāļāļāļี่āđāļĨ่āļēāļĄāļēāļ้āļēāļāļāļāđāļĨāļĒāđāļāļ passive/active MitM āđāļĨāļ°āđāļāļ° āđāļ่āļāļĢāļēāļāļāļ§่āļēāđāļ§็āļāļี่āđāļĢāļēāđāļ้āđāļ็āļ HTTPS āļāļĢัāļ āļāļēāļĄāđāļāļāļĢāļ°āļู้āļัāļāļิāļāļี่āļāļēāļĄāļึāļāļāļĢัāļ āļāļĨāļืāļāļāļāļี่āļัāļāļ้āļāļĄูāļĨ āļ็āļัāļāđāļ้āļ่āļāđāļāļāļĢัāļ āđāļ่āļ§่āļē āļ้āļāļĄูāļĨāļี่āđāļ้āļĄāļēāļั้āļ āļāļ°āļูāļāđāļ้āļēāļĢāļŦัāļŠāļ้āļ§āļĒ SSL āļŦāļĢืāļ TLS .. āļāļāļึāļāļุāļāļี้āļุāļāļāļĒ่āļēāļāđāļĨāļู āļŠāļ§āļĒāļāļēāļĄāļี āļั้āļāļ้āļēāđāļĢāļēāđāļ้āļēāđāļ§็āļāļี่āđāļ็āļ https:// āļĄีāļāļēāļĢāđāļ้āļēāļĢāļŦัāļŠāđāļĨ้āļ§ āđāļŠāļāļāļ§่āļēāļ่āļāđāļŦ้āđāļĢāļēāđāļāļāļัāļāļ้āļāļĄูāļĨ āļ็āļŠāļāļēāļĒāđāļāđāļ้ āđāļāļĢāļēāļ°āļāļāļี่āđāļ้āļ้āļāļĄูāļĨāđāļāđāļĄ่āļŠāļēāļĄāļēāļĢāļāļāļāļāļĢāļŦัāļŠāđāļ้āļี่āļāļē āļāļģāļāļāļāļืāļ... āđāļĄ่āđāļ่āđāļŠāļĄāļāđāļāļāļĢัāļ
āđāļāļĢāļēāļ°āļ§่āļēāļั้āļāđāļ่āđāļิāļāļāļēāļĢāđāļ้āļāļēāļ https:// āđāļื่āļāđāļ้āļēāļĢāļŦัāļŠāļ้āļāļĄูāļĨāļ้āļāļāļัāļāļāļēāļĢāļูāļāļัāļāļ่āļēāļāļ้āļāļĄูāļĨāļั้āļ āļ็āļĄีāļāļēāļĢāļĻึāļāļĐāļēāļ้āļāļāļ§้āļēāļ§ิāļัāļĒ āļ§ิāļีāđāļāļĄāļี https āļ่āļēāļ āđ āļāļē āđ āļŦāļĨāļēāļĒāļĢูāļāđāļāļ āļāļēāļāļāļēāļĢāđāļāļĄāļี āļĄุ่āļāđāļāļี่āļ่āļāļāđāļŦāļ§่āđāļāļัāļ§āļāļēāļĢāđāļ้āļēāļĢāļŦัāļŠāļ้āļ§āļĒ SSL/TLS āđāļāļĒāļāļĢāļ āđāļื่āļāļŦāļ§ัāļāļāļ°āļāļāļāļĢāļŦัāļŠāļ่āļēāļāļ้āļāļĄูāļĨāļ้āļēāļāđāļāđāļ่āļ BEAST, CRIME, POODLE, FREAK, LOGJAM āļāļ°āđāļĢāļāļ§āļāļี้āļāļ°āļāļĢัāļ āđāļ็āļāļื่āļāļ่āļāļāđāļŦāļ§่ āļŦāļĨāļēāļĒāļāļāđāļāļ§āļāļāļēāļĢāđāļāļี āļāļēāļāđāļāļĒāļุ้āļ āđ āļŦูāļัāļāļĄāļēāļ้āļēāļ āļāļ§āļāļ่āļāļāđāļŦāļ§่āđāļŦāļĨ่āļēāļี้ āđāļ้āđāļāļĄāļีāđāļāļŠāļāļēāļāļāļēāļĢāļ์āļāļĢิāļ āđ āļ่āļāļāļ้āļēāļāļĒāļēāļāļĄāļēāļ āđāļāļĢāļēāļ°āļĄีāđāļื่āļāļāđāļāđāļĒāļāļ° āļŠ่āļ§āļāđāļŦāļ่āļŦāļĨุāļāļāļāļāļĄāļēāļāļēāļāđāļĨāļ academic āļีāļิāļĄāļ์āļāļēāļ paper āļāļĢิāļāļāļēāđāļāļ āđāļāļĒāļั่āļ§ āđ āđāļāđāļĢāļēāļāļ°āđāļĄ่āđāļ้āļāļģāļĄāļēāđāļ้āđāļŪāļāļัāļ āļāļāļāļ°āļŠāļāđāļāđāļāļĄāļีāļ่āļāļāđāļŦāļ§่āļāļ§āļāļี้āđāļ้āļ้āļāļāđāļ็āļāļĢāļ°āļัāļāļĢัāļāļāļĢัāļāđāļ่āļ NSA āļāļāļāļāđāļĄāļĢิāļāļē āđāļāļĢāļēāļ°āļ้āļāļāļĄีāļāļ āļĄี resource āđāļĒāļāļ°āļึāļāļāļ°āļāļģāđāļ้ āļŦāļĢืāļāļāļģāđāļĨ้āļ§āļุ้āļĄāļ่āļēāļāļĢิāļ āđ āļŠ่āļ§āļāļāļāļāļĢāļĢāļĄāļāļēāļี่āļāļĒāļēāļāļāļ°āļัāļāļ้āļāļĄูāļĨāļี่āđāļ็āļ https:// āđāļ้āļēāļāļ°āđāļ้āđāļāļ§āļāļēāļāļัāļāļ่āļāđāļāļี้āļāļĢัāļ
1. SSLStrip
āđāļāļāļิāļāļี้āļĄีāļื่āļāļี่āļāļิāļāļēāļĒāļāļĢāļ°āļāļ§āļāļāļēāļĢāļāļāļāļĄัāļāđāļāļāđāļ้āļัāļāđāļāļāļāļĢัāļāļืāļāļāļēāļĢ strip āļāļāļāđāļ้āļē SSL/TLS āļāļāļāļั้āļāđāļāļ āļ§ิāļีāļāļēāļĢāļืāļ āđāļĢāļēāļ้āļāļāļāļģ MitM āđāļ network āđāļŦ้āđāļ้āļ่āļāļāļāļĢัāļ āļ§ิāļีāļāļģāļัāļāļี่āļāļิāļāļēāļĒāđāļ§้āđāļĨ้āļ§āļ้āļēāļāļāļ
http://bahansen.info/the-attack/execution/attack-vector-1-sslstrip/
āļāļēāļāļั้āļ āđāļŪāļāđāļāļāļĢ์āļี่āļāļĒู่āļāļĢāļāļāļĨāļēāļāđāļāļĢูāļāļืāļāļāļĢāļāļāļģāļ§่āļē “SSLStrip” āļั้āļāđāļŦāļĨāļ° āļāļ°āļāļģāļāļēāļĢāļัāļāļ§่āļē āļ้āļēāđāļŦāļĒื่āļ (āļāļāļĄ āļ้āļēāļāļ้āļēāļĒ) āļāļĒāļēāļĒāļēāļĄāļāļ°āļ่āļāđāļ้āļēāđāļ§็āļ āđāļāļāļุ๊āļ https āđāļŦ้āđāļŪāļāđāļāļāļĢ์āļāļģāļāļēāļĢāđāļĢีāļĒāļ āđāļāļāļุ๊āļ https āđāļāļāđāļāļĢื่āļāļāđāļŦāļĒืāļ āđāļ่āļāļāļāļŠ่āļāļ้āļāļĄูāļĨāļāļĨัāļāļĄāļē āđāļŦ้āļŠ่āļāļ§่āļēāđāļ§็āļāļี่āļāļģāļĨัāļāđāļ้āļēāļāļĒู่āđāļ็āļ āđāļāļāļุ๊āļ http āļืāļāļāļēāļĢ “āļāļāļ s āļāļāļ” āđāļāļĨี่āļĒāļāļāļēāļ https āđāļ็āļ http āļāļĒ่āļēāļāđāļĒāļāļĒāļĨ āļ้āļē āļู้āđāļ้āļāļēāļāđāļĄ่āļัāļāđāļ้āļŠัāļāđāļāļāļ§่āļēāļāļĒู่āļี āđ āđāļ§็āļāļี่āđāļ้āļēāļāļĒู่āļāļēāļ https āđāļāļĨี่āļĒāļāđāļ็āļ http āđāļĨ้āļ§āļĨ็āļāļāļิāļāđāļ้āļēāđāļ้āļāļēāļ āļŦāļĢืāļāļŠ่āļāļ้āļāļĄูāļĨāļāļēāļĄāļāļāļิ āļ็āļāļģāđāļŦ้āđāļŪāļāđāļāļāļĢ์āļŠāļēāļĄāļēāļĢāļāļัāļāļ่āļēāļāļ้āļāļĄูāļĨāđāļ้āļāļĢัāļ
āļāļēāļāđāļ้āđāļāļŠāļģāļŦāļĢัāļāļู้āđāļ้āļāļēāļāļั่āļ§āđāļāļืāļ āļĢāļ°āļ§ัāļāļāļĒ่āļēāđāļŦ้āđāļāļ MitM āļāļĢัāļ āļ้āļēāđāļĄ่āđāļāļ MitM āļ็āđāļāļ SSLStrip āđāļĄ่āđāļ้āđāļ่ āđ āļ่āļāļĄāļēāļืāļ āļāļāļĒāļŠัāļāđāļāļāļ§่āļēāđāļ§็āļāļี่āđāļĢāļēāđāļ้āļāļēāļāļี่āļĄัāļāļāļ°āļ้āļāļāđāļ็āļ https āļĄัāļāļĒัāļāđāļ็āļ https āļāļĒู่āļĢึāđāļāļĨ่āļē āļ้āļēāļ§ัāļāļีāļืāļāļี s āļĄัāļāļŦāļēāļĒāđāļāđāļ็āļ http āļāļĢāļĢāļĄāļāļēāđāļāļĨāļ§่āļēāđāļĢāļēāļāļēāļāļāļ°āđāļāļāļāļāļāđāļ้āļēāđāļŦ้āđāļĨ้āļ§āļāļ°āļāļĢัāļ āđāļ่āļัāļāļี้āļ็āļึ้āļāļāļĒู่āļัāļāđāļ§็āļāļāļĨāļēāļĒāļāļēāļāļ้āļ§āļĒ āļāļēāļāđāļ§็āļāļāļēāļāļāļ°āļĢāļāļāļĢัāļāļāļēāļĢāđāļ้āļēāđāļāļ http āļāļāļิāļ้āļ§āļĒāļ็āđāļ้ āļ็āđāļŦ้āđāļĢāļēāļĨāļāļāđāļĨืāļāļāđāļ้āđāļ็āļ https āļูāļ§่āļēāļูāļ āļāļāļ s āļāļāļāļŦāļĢืāļāđāļĄ่āļāļĢัāļ
āļāļิāļāļēāļĒāļ āļēāļĐāļēāđāļāļี: āđāļāļĢāļ่āļēāļāđāļ่āļŠ่āļ§āļāđāļĢāļāļāļāļ SSLStrip āļ็āļĄึāļāđāļĨ้āļ§āļ้āļēāļĄāđāļāļ้āļ 2 āđāļĨāļĒāļ็āđāļ้āļāļ°āļāļĢัāļ, āļŠ่āļ§āļāļāļēāļāđāļ้āđāļāđāļāđāļĨāļ computer security āļัāļāļ§ิāļัāļĒāļ้āļēāļāļāļ§āļēāļĄāļāļĨāļāļāļ ัāļĒāļ็āļāļĒāļēāļĒāļēāļĄāļŦāļēāļāļĢāļ°āļāļ§āļāļāļēāļĢāđāļ้āļēāļĄāļēāđāļ้āļัāļāļŦāļēāļāļĢāļāļี้āļื่āļāļ§่āļē HTTP Strict Transport Security (āļāļāđāļĢีāļĒāļāļĒ่āļ āđ āļ§่āļē HSTS) āļึ่āļāļāļĢāļ°āļāļ§āļāļāļēāļĢāļี้āļāļ°āļูāļāđāļ้āđāļāļĒ web browser āļัāļ web server āļี่āđāļ§āļĨāļēāļŠ่āļ HTTP Response header āļื่āļ strict-transport-security āļāļāļāļāļĨัāļāļĄāļēāđāļŦ้āļĢู้āļ§่āļē āđāļĄื่āļ web browser āļāļ°āđāļ้āļēāđāļ้āļāļēāļāđāļ§็āļ domain āļี้ āļ่āļāđāļāļีāļāļ§ิāļāļēāļี (max-age) āļāļ°āļāļģāļŦāļāļāđāļŦ้...
- āļāļ°āļ้āļāļāđāļ้āļēāđāļ§็āļāļั้āļ āđ āđāļ็āļ https āđāļŦ้āļŦāļĄāļ! āļŦ้āļēāļĄāđāļ้āļēāđāļ§็āļāļื่āļāļี้āđāļ็āļ http āđāļ็āļāļāļēāļ!
- āđāļŠāļĢิāļĄāļีāļāļ§่āļēāļ้āļēāļĄี error āđāļāđāļāļĢัāļāļĢāļāļāļāļ§āļēāļĄāļāļĨāļāļāļ ัāļĒ certificate (āļāļģāļีāļĒ์āđāļ§ิāļĢ์āļāļŠāļģāļัāļāļāļāļāđāļĢāļēāļ§ัāļāļี้āđāļāļĨ่āļĄāļēāđāļĨ้āļ§āđāļāļี่āļŠุāļ!) āļŦāļĢืāļāļāļēāļĢāđāļื่āļāļĄāļ่āļāđāļ SSL/TLS āļ็āļāļ°āđāļŦ้ web browser āļŦ้āļēāļĄāđāļ้āļēāđāļ§็āļāļั้āļāđāļ็āļāļāļēāļ! āđāļ่āļāļัāļ
HSTS āļāļāļāđāļ§็āļāđāļāļāļุ๊āļ
āđāļāļēāļāļĢิāļ āđ HSTS āđāļิāļāļĄāļēāđāļื่āļāđāļ้āđāļāļีāļāļัāļāļŦāļēāļึāļāļื่āļāļ§่āļē mixed content āļ้āļ§āļĒāļืāļāđāļāđāļ§็āļāļี่āđāļ็āļ https āļāļāđāļีāļĒāļāđāļ§็āļāļั้āļāđāļāļĨāļāđāļŠ่āļĢูāļāđāļŠ่ js css āđāļŠ่āļĨิ้āļāđāļ็āļ http āļ้āļēāļู้āđāļ้āļāļēāļāđāļ้āļēāđāļ§็āļāđāļĨ้āļ§āļĄัāļāļูāļāđāļŦāļĨāļāļัāļāđāļāļĄัāļิ āļ่āļāđāļŦ้āđāļ§็āļāđāļ็āļ https āļ้āļāļĄูāļĨāļāļ§āļ cookie āļี่āđāļ้āļĒืāļāļĒัāļāļ§่āļēāđāļĢāļēāļāļģāļĨัāļāļĨ็āļāļāļิāļāđāļ§็āļāļāļĒู่āļāļēāļāļŦāļĨุāļāđāļāļāļĒู่āđāļāļĄืāļāļāļāļัāļāļ้āļāļĄูāļĨāđāļ้ (āļ้āļēāđāļĄ่āđāļ้ āļั้āļ secure flag āļāļāļ set-cookie āđāļ§้)
āđāļāļĢ็āļāđāļĨ็āļāļ้āļāļĒ āļู้āļ่āļēāļāļี่āđāļāļĨีāļĒāļ§āđāļāļิāļāļึāļ āļ่āļēāļāļĄāļēāļึāļāļāļĢāļāļี้āļāļēāļāļŠัāļāđāļāļāđāļ้āļ§่āļē HSTS āļĄีāļ่āļāļāđāļŦāļ§่āđāļĨ็āļāļ้āļāļĒ āļืāļ web browser āļāļ°āļāļĢāļēāļāđāļ้āļ§่āļēāđāļ§็āļāļั้āļ āđ āļĄีāļāļēāļĢāđāļิāļāđāļ้āļāļēāļ HSTS āļĢึāđāļāļĨ่āļē āļึ้āļāļāļĒู่āļัāļ HTTP Response āļāļēāļ web server āļี่āļāļāļāļāļĨัāļāļĄāļēāđāļĨ้āļ§ āļัāļāļั้āļāđāļāļĨāļ§่āļē HTTP Request āđāļĢāļāļŠุāļāļี่āđāļĢāļēāļŠ่āļāđāļāđāļ§็āļāļั้āļāļ่āļēāļ web browser āļŦāļĢืāļ āļāļāļāļี่āđāļĢāļēāļŠ่āļāļŦāļĨัāļāļāļēāļ clear cache āļŦāļĢืāļāļĢāļ°āļĒāļ°āđāļ§āļĨāļēāļŦāļĄāļāļāļēāļĒุāđāļāļāļĢั้āļāđāļĢāļāļั้āļ āļāļ°āđāļĄ่āļĄีāļāļēāļĢāđāļิāļāđāļ้ HSTS āļāļģāđāļŦ้āļ้āļēāđāļĢāļēāļāļ§āļāļู๋ āđāļāļāļัāļāļ้āļāļĄูāļĨāļāļĢāļāļุāļāļี้āļĨāļ°āļ่āļāļ HSTS āļ็āļ่āļ§āļĒāļāļ°āđāļĢāđāļĄ่āđāļ้āļāļĢัāļ āđāļāļĢāļēāļ°āđāļŪāļāđāļāļāļĢ์āļ็āļŠāļēāļĄāļēāļĢāļ strip HSTS header āļāļāļāļāļāļāļāļĨัāļāļĄāļēāļāļāļāđāļ้āļāļ°āļāļĢัāļ āļัāļāļั้āļ web browser āļŦāļĨัāļ āđ āļāļĒ่āļēāļ Firefox āļŦāļĢืāļ Chrome āļ็āđāļĨāļĒ... āđāļāļēāļ§āļ° āļĄāļēāđāļ้āļัāļāļŦāļēāļี้āļัāļāļ้āļ§āļĒāļāļēāļĢ āđāļāļāļี่ web browser āļāļ°āļĢāļāđāļŦ้ web server āļāļāļāļāļĨัāļāļĄāļēāļ§่āļēāļĢāļāļāļĢัāļāļāļēāļĢāđāļ้āļāļēāļ HSTS āļāļģāđāļĄāđāļĢāļēāđāļĄ่ āļāļāļ web browser āđāļāđāļĨāļĒāļ§่āļē āļ้āļēāļāļ°āđāļ้āļēāđāļ§็āļāļāļēāļāđāļ§็āļāđāļŦ้āļ้āļāļāđāļ้āļēāđāļ็āļ https āđāļ่āļēāļั้āļ āļืāļāļัāļāļāļĢāļ°āļāļ§āļāļāļēāļĢ HSTS āļŠāļģāļŦāļĢัāļāļāļēāļāđāļ§็āļāđāļŦāļ่ āđ āļัāļ āđ āļี่āļĢู้āļัāļāļāļĒู่āđāļĨ้āļ§āļ§่āļēāļāļ§āļāļี้āđāļ้ https āļŦāļĄāļ āļĨāļāđāļāđāļĨāļĒ āđāļĨ้āļ§āđāļĢีāļĒāļāļāļĢāļ°āļāļ§āļāļāļēāļĢāļัāļ HSTS āļี้āļ§่āļē HSTS preload āļāļĢัāļ
āđāļ่āđāļĨ้āļ§āļ§ัāļāļี āļืāļāļีāļ็āļĄีāļāļāļĄāļēāļิāļāļ§ิāļี bypass HSTS āđāļ้āđāļāļāļēāļāļāļĢāļี āđāļ่āļāđāļĄ่āđāļ้āđāļ้āļāļāļāļั่āļāđāļ HSTS header āļี่āđāļŦ้āļĢāļ§āļĄāļุāļ sub-domain āđāļāļĒāļāļēāļĢāđāļāļĨ้āļāļāļģ DNS spoofing āļāļēāļāđāļ§็āļāļāļĢิāļāđāļ่āļ
www.facebook.com āđāļāļี่ sub-domain āļĄั่āļ§ āđ āļี่āđāļĄ่āđāļ้āļāļģ HSTS āļŦāļĢืāļāļāļēāļāđāļĄ่āļĄีāļāļĒู่āļāļĢิāļāđāļ่āļ wwww.facebook.com āđāļāļĢāļēāļ°āļัāļ§ HSTS āļĄัāļāļĢāļ°āļุāļ่āļ 1 sub-domain āļัāļāļุāļัāļāļี่ request āđāļāđāļ่āļēāļั้āļ āđāļĨ้āļ§āđāļŦ้āļāļģ SSLStrip āļ่āļāļāļēāļāļี้āđāļāļāļ§ิāļีāļ้āļāļāļั่āļ user āļ็āļāļāļĒāļŠัāļāđāļāļāļ§่āļēāļāļģāļĨัāļāđāļ้ sub-domain āļิāļāļāļāļิāļĢึāđāļāļĨ่āļē āļีāļāļ§ิāļีāļืāļ
āđāļ้ browser extension āļื่āļ HTTPS Everywhere āļ่āļ§āļĒāļัāļāļัāļāđāļŦ้āđāļ้āļēāđāļ§็āļāļี่āļĢāļāļāļĢัāļāļั้āļ http/https āđāļĨ้āļ§āļāļ°āđāļ้āļēāđāļ้āđāļ่āđāļ็āļ https āļั่āļāļู้āļูāđāļĨāļĢāļ°āļāļāļ็āļ้āļāļāļั้āļāļ่āļēāļัāļāļāļĒ่āļēāļāļĢัāļāļุāļĄāļ§่āļēāļāļ°āđāļ้ https + HSTS āđāļāļุāļ sub-domain āļ้āļēāļāļģāđāļ้āļāļ°āļāļĢัāļ
2. SSL Interception Proxy
āļ§ิāļีāļี้āđāļ็āļāļ§ิāļีāļี่āļ§่āļēāļัāļāļ§่āļē āđāļāļĢāļāļāļēāļĢ single gateway āļāļāļāđāļāļĒāđāļ้āļēāļāļ°āļāļģāđāļŦāļĨāļ°āļāļĢัāļ āļŦāļĨัāļāļāļēāļĢāļāļāļāđāļāļāļิāļāļี้āļืāļāļั้āļāđāļĢāļāļ้āļāļāđāļāļĄāļีāļ้āļ§āļĒāļāļēāļĢāļāļģ MitM āļāļāļิāđāļŦ้āđāļ้āļ่āļāļ (āđāļāļĢāļĨืāļĄāđāļĨ้āļ§āđāļĨื่āļāļāļึ้āļāđāļāļ่āļēāļāļ§่āļēāļāļģāļĒัāļāđāļāđāļ้āļ้āļēāļāļāļ°āļāļĢัāļ) āļึ้āļāļāļĒู่āļัāļāđāļĢāļēāļĄāļāļāļ§่āļēāļāļāļāļ°āļัāļāļ้āļāļĄูāļĨāđāļ็āļāđāļāļĢ āļึ่āļāļ้āļēāđāļ็āļ ISP āļŦāļĢืāļāļāļāļูāđāļĨ web proxy server āđāļāļāļāļ์āļāļĢ āđāļĄ่āļ้āļāļāļāļģāļāļ°āđāļĢ āļั่āļāđāļāļĒ āđ āļ็āļĄีāļ้āļāļĄูāļĨāļู้āđāļ้āļāļēāļāļ§ิ่āļāļ่āļēāļāļัāļ§āđāļāļāđāļ็āļ passive MitM āļāļĒู่āđāļĨ้āļ§āļāļ°āļāļĢัāļ āđāļีāļĒāļāđāļ่āļ่āļēāļāļ้āļāļĄูāļĨāļี่āđāļ้āļēāļĢāļŦัāļŠāļ้āļ§āļĒ SSL/TLS āļĒัāļāđāļĄ่āļāļāļāđāļ่āļēāļั้āļāđāļāļ āļāļ°āđāļ้āļēāđāļāļ§ิāļีāļāļēāļĢāđāļāļĄāļีāļี้āđāļ้āļ้āļāļāļāļāđāļ้āļēāđāļāļ§่āļē https āļāļģāļāļēāļāļĒัāļāđāļāļāļ°āļāļĢัāļ
https://alohalb.wordpress.com/2011/09/16/benchmarking_ssl_performance/
āļāļēāļāļĢูāļ 7 āļั้āļāļāļāļāđāļāļāļēāļĢ āđāļิāļ SSL/TLS session āļāļāļāđāļĢิ่āļĄāļāļēāļĢāļāļģāļāļēāļ https āļāļĢ่āļēāļ§ āđ āļāļ°āļāļĢัāļ āļāļāļŠāļĢุāļāđāļāļāļēāļ°āļŠ่āļ§āļ certificate āļĨāļ°āļัāļ...
- web server āļŠ่āļāļุāļāđāļāđāļ้āļēāļĢāļŦัāļŠ public key āļĄāļēāđāļŦ้āļāļāđāļ้āļēāđāļ§็āļ āđāļĢีāļĒāļāļ§่āļē x.509 certificate (āđāļĨāļ°āļŠ่āļāđāļŦ้āļุāļ āđ āļāļāđāļŦāļĄืāļāļāļัāļ āđāļ็āļāļ้āļāļĄูāļĨāđāļิāļāđāļāļĒ) āļัāļ§āļี้āđāļŦāļĨāļ°āļืāļ āđāļāļĢัāļāļĢāļāļāļāļāļāđāļ§็āļ āļี่āđāļ็āļ https
- web browser āļāļ°āļāļģ āđāļāļĢัāļāļĢāļāļāļัāļ§āļี้āđāļāđāļ็āļāđāļāđāļāļĢื่āļāļ āļ§่āļēāļูāļāļĢัāļāļĢāļāļāđāļāļĒāļāļāļ์āļāļĢāļี่āđāļ§้āđāļāđāļ้ (āđāļĢีāļĒāļāļ§่āļē trusted CA: Certificate Authority) āļŦāļĢืāļāđāļĄ่ āļ้āļēāđāļ่āļāļ°āļืāļāļ§่āļē āđāļ็āļāđāļāļĢัāļāļĢāļāļāļี่āđāļื่āļāļืāļāđāļ้
- āļ้āļēāđāļāļĢัāļāļĢāļāļāļั้āļ trusted āļŦāļĄāļāļั้āļ chain āļāļāđāļāļึāļ root CA āđāļĨāļ°āļāļēāļĢāļั้āļāļ่āļēāļ่āļēāļ āđ āļāļāļิāļี web browser āļāļ° āļึ้āļāđāļ็āļāļุāļāđāļāļāļēāļĄāļāļāļิāđāļŦ้āđāļĢāļēāļāļĢัāļ
- āļัāļāļŦāļēāļืāļāļ้āļēāđāļāļĢัāļāļĢāļāļ certificate āļั้āļāđāļĄ่āđāļ้āļูāļāļĢัāļāļĢāļāļ (āļืāļāļāļēāļĢ sign āļ้āļ§āļĒ private key) āđāļāļĒ CA āļี่āļ่āļēāđāļื่āļāļืāļ āļāļ°āļืāļāļ§่āļēāđāļĄ่āļ่āļēāđāļื่āļāļāļĢัāļ... āļāļģāļāļēāļĄāļืāļ āļāļ°āļĢู้āđāļ้āđāļāļ§่āļē CA āđāļŦāļāļ่āļēāđāļื่āļāļืāļ? āļัāļāļี้ āđāļāļĢāļ°āļāļāļāļิāļัāļิāļāļēāļĢāļั้āļ Windows/Linux/OSX āļĄัāļāļāļ°āļĄี list āļāļāļ CA āļี่āļ่āļēāđāļื่āļāļืāļāđāļŠ่āđāļ§้āđāļŦ้āļāļĒู่āđāļĨ้āļ§āđāļ certificate store āļāļ°āļāļĢัāļ āļัāļ§āļāļĒ่āļēāļāļāļāļ Windows 8.1
certificate store āđāļ Windows 8.1
CA āđāļāļี้āđāļĢีāļĒāļāļ§่āļē trusted root CA āđāļ็āļ CA āļี่āļāļĒู่āļŠูāļāļŠุāļāđāļāļĨāļģāļัāļāļั้āļāļāļāļāļāļ§āļēāļĄāļ่āļēāđāļื่āļāļืāļ (chain of trust) āļāļ§āļ web browser āļŠ่āļ§āļāļĄāļēāļāļĒāļāđāļ§้āļ firefox āļāļ°āđāļ็āļāđāļāļĢัāļāļĢāļāļ certificate āļāļēāļāļāļēāļĢāđāļื่āļāļĄāļ่āļāđāļāđāļ§็āļāļี่āđāļ็āļ https āļัāļ list āļāļĢāļāļี้ (āļŠ่āļ§āļ firefox āļāļ°āļĄี list āļāļāļ trusted root CA āđāļ็āļāļāļāļāļัāļ§āđāļāļ āđāļ่ CA āđāļืāļāļāļั้āļāļŦāļĄāļāļ็āļāļ°āđāļŦāļĄืāļāļ āđ āļัāļāļāļĢัāļ) āđāļāļĒ trusted root CA āļŠāļēāļĄāļēāļĢāļāļĢัāļāļĢāļāļ CA āļื่āļāđāļŦ้āļĄีāļŠิāļāļิ์āđāļāļĢัāļāļĢāļāļ cert āđāļŦ้āđāļāļĢāļ่āļāļ็āđāļ้ āđāļĨ้āļ§āļĒัāļāļืāļāļ§่āļēāļ่āļēāđāļื่āļāļืāļāļāļĒู่ āđāļ้āđāļĢีāļĒāļ CA āļี่āļูāļāļĢัāļāļĢāļāļāđāļāļĒ root CA āļ§่āļē intermediate CA āđāļื่āļāļ§่āļēāđāļ§āļĨāļēāļĄีāļāļāļāļ cert āđāļĒāļāļ° āđ āđāļĨ้āļ§āļāļ°āđāļ้āļ่āļ§āļĒ āđ āļัāļāļāļāļāđāļ้āļ้āļ§āļĒ āđāļāļĢ็āļāđāļĨ็āļāļ้āļāļĒāđāļ§āļĨāļēāļāļ°āļŠัāļāđāļāļāļ§่āļē CA āđāļŦāļāđāļ็āļ root CA āļืāļāļ่āļē Issued To āļัāļ Issued By āļāļāļāđāļāļĢัāļāļĢāļāļāļāļ°āđāļ็āļāļāļāļ์āļāļĢāđāļีāļĒāļ§āļัāļāļāļ°āļāļĢัāļ (āđāļŦāļĄืāļāļ self-signed āđāļ๊āļ° āđāļ่ trusted root CA āļืāļāļāļ°āļāļĒู่āđāļ certificate store āļี้)
āļāļĨāļāļāļāļāļēāļĢāļี่āļ้āļē x.509 certificate āļี่āļŠ่āļāļĄāļēāļāļēāļ āđāļ§็āļ āđāļĄ่āđāļ้āļูāļāļĢัāļāļĢāļāļāđāļāļĒ trusted CA āļืāļ web browser āļāļ°āđāļ้āļāđāļืāļāļāļึ้āļ error āļ§่āļēāļāļēāļĢāđāļื่āļāļĄāļ่āļāđāļĄ่āļāļĨāļāļāļ ัāļĒ āļĄีāđāļāļāļēāļŠāđāļāļāļัāļāļ้āļāļĄูāļĨāđāļ้...
āļāļģāđāļĄāļāļĒ่āļēāļāļั้āļāļĨāļ°.. āđāļāđāļĄื่āļāļāļēāļĢāđāļ้āļēāđāļ§็āļ https āļ้āļ§āļĒ certificate āđāļ āđ āļี่āļāļ°āļĢัāļāļĢāļāļāđāļāļĒāđāļāļĢāļĄัāļāļ็āļĄีāļāļēāļĢāđāļ้āļēāļĢāļŦัāļŠāļ้āļāļĄูāļĨāļั้āļāļั้āļāļี่āļŦāļ่āļē? āđāļĄ่āđāļ้āļĄีāļāļĨāļ่āļ āļāļ§āļēāļĄāļāļĨāļāļāļ ัāļĒ (security) āđāļĨāļĒāļ§่āļē āļāļēāļĢāđāļ้āļēāļĢāļŦัāļŠāļĄัāļāļāļ°āļ่āļāļāđāļāļĨāļāļāļĢāļāđāļŦāļ??
X.509 certificate error āđāļ Google Chrome
āļāļģāļāļāļāļืāļ āļĄัāļāļĄีāļัāļāļŦāļēāđāļĢื่āļāļāļāļ§āļēāļĄāļ่āļēāđāļื่āļāļืāļ (trust) āļ§่āļēāļāļēāļĢāđāļ้āļēāļĢāļŦัāļŠāļี่āđāļĢāļēāļāļģāļĨัāļāđāļื่āļāļĄāļ่āļāļāļĒู่āļี้ āđāļĢāļēāđāļ้āļēāļĢāļŦัāļŠāļุāļĒāļัāļ web server āļāļĨāļēāļĒāļāļēāļāļั้āļāļāļĒู่āļāļĢิāļ āđ āļĢึāđāļāļĨ่āļē? āđāļĄ่āđāļ่āļ§่āļēāđāļ็āļāļāļēāļĢāđāļื่āļāļĄāļ่āļāļี่āđāļ้āļēāļĢāļŦัāļŠ āđāļ่āđāļĢāļēāļัāļāđāļ้āļēāļĢāļŦัāļŠāļุāļĒāļัāļāđāļāļĢื่āļāļāļāļāļāđāļŪāļāđāļāļāļĢ์āļี่āļāļģ MitM āļัāļāļ้āļāļĄูāļĨāđāļĢāļēāļāļĒู่āļāļ°āļั้āļ...
āđāļāļĢāļēāļ°āļ§่āļēāļāļēāļĢāļี่āļĄัāļāļĄี certificate āļี่āļāļāļāđāļāļĒāđāļāļĢāļ็āđāļ้āđāļĨāļ°āđāļĄ่āđāļ้āļูāļāļĢัāļāļĢāļāļāđāļāļĒ trusted CA āļี่āļื่āļāļ§่āļē self-signed certificate āļัāļāļŦāļēāļืāļāļāļēāļĢāļี่āđāļāļĢāļ็āļŠāļēāļĄāļēāļĢāļāļāļāļāđāļ้ āļĄัāļāļึāļāđāļĄ่āļĄีāļāļ§āļēāļĄāļ่āļēāđāļื่āļāļืāļ āđāļ่āļ āđāļāļĢ āđ āļ็āļāļāļ x.509 certificate āđāļŦ้
www.facebook.com āđāļ้ (āđāļีāļĒāļāđāļ่ āļāļ°āđāļĄ่āđāļ้āļูāļ Issued by āđāļāļĒ trusted CA)
https://blog.css-security.com/blog/apples-ssl-flaw-another-man-middle-attack
āļāļĨāļืāļāļāļāļี่āļัāļāļ้āļāļĄูāļĨ MitM āđāļ้ āļŠāļēāļĄāļēāļĢāļāļี่āļāļ° āļāļģāļĨāļāļāļāļēāļĢāđāļื่āļāļĄāļ่āļ https āļั้āļāļŠāļāļāļั่āļ..
2.1 āļāļēāļāļั้āļāļั่āļāđāļŦāļĒื่āļāđāļ้āļēāđāļ§็āļ https āļĄāļēāđāļāļĢื่āļāļāļี่āļāļģāļĨัāļāļัāļāļ้āļāļĄูāļĨ āļāļĢāļāļี้āļāļāļัāļāļ้āļāļĄูāļĨāļŠāļēāļĄāļēāļĢāļāļŠ่āļ self-signed certificate āļāļāļ
www.facebook.com āđāļāđāļŦ้āđāļŦāļĒื่āļāđāļ้āđāļ้āļēāđāļ§็āļāļี่āđāļ็āļ https āđāļ้ āđāļื่āļāļāļ°āđāļŦ็āļāļ§่āļēāļัāļ§āđāļāļāļāļģāļĨัāļāđāļ้āļēāđāļ§็āļāđāļ็āļ
https://www.facebook.com/ āļāļāļิāđāļĨāļĒ āļĄีāļāļēāļĢāđāļ้āļēāļĢāļŦัāļŠ
*āđāļ่* āļāļ°āļĄี error āļāļāļāļ§่āļēāļāļēāļĢāđāļื่āļāļĄāļ่āļāļāļēāļāđāļĄ่āļāļĨāļāļāļ ัāļĒāđāļāļĢāļēāļ°āđāļāļĢัāļāļĢāļāļāđāļĄ่āļ่āļēāđāļื่āļāļืāļāļั้āļāđāļāļ
2.2 / 2.3 āļāļēāļāļั่āļāđāļāļĢื่āļāļāļี่āļัāļāļ้āļāļĄูāļĨāđāļื่āļāļĄāļ่āļ https āļāļāļāļāļĢิāļāļāļāļิāđāļāļĒัāļāđāļ§็āļāđāļ้āļēāļŦāļĄāļēāļĒāļāļĢิāļ āđ
2.4 āđāļāļēāļāļĨāļี่āđāļ§็āļāļāļāļāļāļĢิāļ
https://www.facebook.com/ āļāļāļāļāļĨัāļāļĄāļē āļĄāļēāđāļ้āļēāļĢāļŦัāļŠāļ้āļ§āļĒ SSL/TLS session + private key āļี่āļŠāļĢ้āļēāļāļŠāļģāļŦāļĢัāļ self-signed certificate āļี่āļŠ่āļāđāļŦ้āđāļ 2.1 āļŠ่āļāļāļĨัāļāđāļāļŦāļēāđāļŦāļĒื่āļ
āļู้āđāļ้āļāļēāļāđāļ§็āļāļี่āđāļ็āļ https āļ็āļŠāļēāļĄāļēāļĢāļāļี่āļāļ°āļ้āļāļāļัāļāļāļēāļĢāđāļāļĄāļีāļāļēāļāđāļāļāļิāļāļāļĢāļ°āđāļ āļāļี้āđāļ้āļ้āļ§āļĒāļāļēāļĢāļāļĢāļ°āļŦāļัāļāļ§่āļē āļ้āļēāđāļĢāļēāđāļ้āļēāđāļ§็āļāļี่āđāļāļĒāđāļ็āļ https āļุāļāđāļāļŠีāđāļีāļĒāļ§ āđāļĨ้āļ§āļ§ัāļāļีāļืāļāļี āđāļ้āļēāļĄāļēāđāļ้āđāļ็āļāļุāļāđāļāļŠีāđāļāļāđāļāļāđāļĢ่āļ āļŦāļĢืāļāđāļāļāđāļĢ่āļāļĄัāļāļุāļāđāļ§็āļāļี่āđāļ็āļ https āđāļŦ้āļั้āļāļŠāļĄāļĄุāļิāļāļēāļāđāļ§้āđāļ้āđāļĨāļĒāļ§่āļēāđāļĢāļēāļāļēāļāļāļ°āļāļģāļĨัāļāđāļāļāļัāļāļ้āļāļĄูāļĨāļāļĒู่āđāļŦ้āļĨāļāļāđāļāļĨี่āļĒāļāđāļāđāļ้ network āļี่āļื่āļ āļŦāļĢืāļāļŦāļēāļŠāļēāđāļŦāļุāļāļāļāļัāļāļŦāļēāļāļ°āļāļĢัāļ āļŠ่āļ§āļāļั่āļāļāļāļāđāļĨāļ computer security āđāļิāļāđāļ็āļāđāļāļ§āļāļēāļ
āļāļēāļĢāļāļģ certificate pinning āđāļĨāļ° HPKP āļāļ°āļāļĢัāļ āļัāļāļี้āđāļāļāļĄิāļāđāļāļĒāļāļิāļāļēāļĒāđāļ§้āđāļĨ้āļ§āđāļāđāļāļŠāļ์āļี้ āļāļ°āļāļĢัāļ āđāļāļĢāļŠāļāđāļāļ็āļāļēāļĄāđāļāļ่āļēāļāļัāļāđāļ้
āļŠāļĢุāļ https āđāļāļ error āļŠีāđāļāļ āđāļีāļĒāļ https āđāļĄ่āļĄีāđāļāļāđāļĢ่āļāļุāļāđāļāļŠีāđāļีāļĒāļ§
āļāļēāļāđāļŦāļุāļāļēāļĢāļ์āļี้āļāļģāđāļŦ้āđāļĢāļēāđāļŦ็āļāļ§่āļēāļāļēāļĢāđāļ้ āđāļāļĢัāļāļĢāļāļāļี่āđāļĄ่āļ่āļēāđāļื่āļāļืāļ self-signed certificate āļี่ web browser āđāļ้āļāđāļืāļāļ error āļุāļāđāļāļŠีāđāļāļ āđ āļ§่āļē “āļāļēāļĢāđāļื่āļāļĄāļ่āļāļāļāļāļุāļāđāļĄ่āđāļ็āļāļŠ่āļ§āļāļัāļ§” āļั้āļāļāļĨāļืāļ ..
āļāļģāđāļŦ้ āļู้āđāļ้āļāļēāļāđāļ§็āļāļั่āļ§āđāļ āđāļĄ่āļŠāļēāļĄāļēāļĢāļāđāļĒāļāđāļĒāļ°āđāļ้āļ§่āļē āđāļ§็āļāļี่āļāļāđāļāļāļāļģāļĨัāļāđāļ้āļāļēāļāļāļĒู่āļั้āļ āļāļģāļĨัāļāđāļ้ self-signed certificate āļุāļāđāļāļŠีāđāļāļ āļี่āļู้āļูāđāļĨ web server āļั้āļāđāļ็āļāļāļāļāļāļāđāļāļāļāļĢิāļ āđ āļāļĒ่āļēāļāļูāļāļ้āļāļ *āļŦāļĢืāļ* āļāļģāļĨัāļāđāļ้ self-signed certificate āļี่āļāļāļāđāļāļĒāđāļŪāļāđāļāļāļĢ์ āļี่āļāļģāļĨัāļāļāļģ MitM āļัāļāļ้āļāļĄูāļĨāļี่āđāļ็āļ HTTPS āļั้āļāļŠāļāļāļāļēāļāļāļāļāđāļĢāļēāļāļĒู่āļัāļāđāļ่
āđāļāļĢāļēāļ°āļĄัāļāļ็āļึ้āļ error āđāļāļāđāļีāļĒāļ§āļัāļāđāļ๊āļ° āļ§่āļē certificate āđāļĄ่āđāļ้āļูāļāļĢัāļāļĢāļāļāđāļāļĒ trusted CA (āļŦāļĢืāļāļ้āļēāđāļāļĢāļĄีāļāļ§āļēāļĄāļāļĒāļēāļĒāļēāļĄāļĄāļēāļāļāļ āļāļēāļāļāļ°āļāļāļĒāļั่āļāļāļģ certificate fingerprint āđāļ§้āđāļ§āļĨāļēāđāļ้āļēāđāļ§็āļ self-signed āļ็āļāļāļĒāļāļāļูāđāļāļāđāļĢื่āļāļĒ āđ āļ§่āļēāļĒัāļāđāļ็āļ fingerprint āļัāļāđāļิāļĄ? āļĨāļģāļāļēāļāļŠุāļ āđ āđāļāđāļĨāļĒāļāļĢัāļ) āđāļ่āđāļāļāļēāļāļāļĨัāļāļัāļāļ้āļē āđāļ§็āļāļั้āļāđāļ้ certificate āļี่āļāļāļāđāļāļĒ trusted CA āđāļĨ้āļ§ āđāļŠāļāļāļ§่āļēāđāļ§็āļāļั้āļāļĄีāļāļ§āļēāļĄāļ่āļēāđāļื่āļāļืāļāđāļāļĢāļēāļ° trusted CA āļĄีāļāļ§āļēāļĄāļ่āļēāđāļื่āļāļืāļāļĄāļēāļāļāļ āđāļ็āļāļāļĢิāļĐัāļāļี่āļ่āļēāđāļ§้āđāļāļĄāļēāļāļāļāļ§่āļēāļāļ°āđāļĄ่āđāļ็āļāļāļāļัāļāļ้āļāļĄูāļĨāđāļĢāļē āđāļื่āļāļāļāļēāļāļูāļāļāļĢāļ§āļāļŠāļāļāļāļĒ่āļēāļāđāļāļāđāļĨāļ°āđāļ้āļĄāļ้āļāļāļēāļāđāļ้āļēāļāļāļ certificate store āļ่āļēāļ āđ āđāļ่āļ Microsoft, Mozilla, Apple .. (āļื่āļ āđ āļีāļāļึ้āļāļัāļāļ§่āļēāļāļ°āļāļĒāļēāļāđāļ็āļ trusted root CA āļัāļāđāļ้āļēāđāļŦāļāļ้āļēāļ) āđāļĄ่āđāļ้āļāļ°āđāļ็āļāļัāļāļ่āļēāļĒ āđ
trusted CA āļāļ°āđāļ็āļāļู้āļāļĢāļ§āļāļŠāļāļāļ้āļāļĄูāļĨāļāļēāļāļู้āļāļāļĢัāļāļĢāļāļ certificate āļั้āļāļ§่āļēāđāļ็āļāđāļ้āļēāļāļāļāļื่āļāđāļ§็āļ domain āļั้āļāļāļĢิāļ āđ āļ่āļāļāļี่āļāļ°āļāļģāļāļēāļĢāļĢัāļāļĢāļāļāđāļŦ้āļāļĢัāļ (āļāļāļāļี้āļĄีāļ§ิāļีāļัāļāđāļāļĄัāļิāļัāļāļ้āļēāļāđāļĨ้āļ§ āđāļ่āļĒิ่āļāļāļāļ่āļēāļĒāļāļ§āļēāļĄāļ่āļēāđāļื่āļāļืāļāļ็āļĒิ่āļāļ้āļāļĒ)
āđāļāļāļีāļāđāļāļĒāļĄีāļāļēāļĢāļัāļāđāļ้āļ§่āļēāļĄี trusted root CA āđāļ้āļēāļึāļāļื่āļ DigiNotar āđāļāļāđāļŪāļ āđāļĨāļ°āļāļāļāđāļāļĢัāļāļĢāļāļāļāļĨāļāļĄ āđāļŦ้ gmail āļāļģāļĄāļēāļัāļāļ้āļāļĄูāļĨāļู้āđāļ้āļāļēāļāđāļāļิāļŦāļĢ่āļēāļāđāļ้ āđāļ็āļāđāļŠāļ āđ āļāļ .. āļāļĨāļี่āļāļēāļĄāļĄāļēāļืāļāļāļĢิāļĐัāļāļĨ้āļĄāļĨāļ°āļĨāļēāļĒāđāļ๊āļāļัāļāļีāļāļĢัāļ āđāļāļāļ่āļēāļāļĢัāļ āđāļāļāļ้āļāļāļ่āļ§āļĄ .. āļุāļ certificate store āđāļิāļāļāļāļ āļāļāļāļัāļāđāļāļāđāļāļē DigiNotar āļāļāļāļāļēāļāļĢāļēāļĒāļื่āļ trusted root CA āļāļāļāļัāļ§āđāļāļāļāļĒ่āļēāļāļĢāļ§āļāđāļĢ็āļ§
X.509 Certificate āļāļāļāđāļ§็āļāđāļāļāļุ๊āļ
āļāļēāļāļĢูāļāđāļ็āļ X.509 certificate āļāļāļ *.facebook.com āļี่āļูāļāļĢัāļāļĢāļāļāđāļāļĒ DigiCert SHA2 CA āļี่āđāļ็āļ intermediate CA āđāļĨāļ°āļัāļ§ DigiCert SHA2 āļ็āļูāļāļĢัāļāļĢāļāļāđāļāļĒ DigiCert āļี่āđāļ็āļ Root CA āļีāļāļี āļāļ°āđāļŦ็āļāļ§่āļē chain of trust āļĨāļģāļัāļāļั้āļāļāļāļāļāļ§āļēāļĄāļ่āļēāđāļื่āļāļืāļāļูāļāļāļēāļĢัāļāļāļĢีāļĄāļēāđāļ็āļāļāļāļ āđ āļāļēāļ Root CA āļŠู่ Intermediate CA āļŠู่ public key certificate āļāļāļāđāļ§็āļāļี่āļāļ°āđāļāļēāļĄāļēāđāļŦ้āđāļĢāļēāđāļ้ āļāļģāđāļŦ้āđāļĢāļēāļĄั่āļāđāļāļ§่āļē āđāļāļĢัāļāļĢāļāļāļัāļāļี้āļŠ่āļāļĄāļēāļāļēāļ server āļี่āļ่āļēāđāļื่āļāļืāļāđāļ้āļ§่āļēāđāļ็āļāđāļāļāļุ๊āļāļāļĢิāļ āđ āđāļāļĢāļēāļ° server āļāļāļื่āļāđāļ่āļāļāļāļāļāļāļัāļāļ้āļāļĄูāļĨāļāļ°āđāļĄ่āļĄี private key āļี่āđāļ§้āļāļāļāļĢāļŦัāļŠ key āļี่āđāļ้āđāļ้āļēāļĢāļŦัāļŠāļ้āļāļĄูāļĨāđāļ https āļāļ°āļāļĢัāļ
āļัāļāļŦāļēāļีāļāļāļĒ่āļēāļāļ็āļืāļāļāļēāļĢāļĢัāļāļĢāļāļ certificate āļāļāļāđāļ§็āļāļĄัāļāļĄี āļ่āļēāđāļ้āļ่āļēāļĒ āļāļĢัāļāļĒิ่āļāļĄีāļŦāļĨāļēāļĒ sub-domain āļŦāļĢืāļāļāļ°āļāļģ wildcard certificate āđāļāļāđāļāļāļุ๊āļāļ็āļĄีāļ่āļēāđāļ้āļ่āļēāļĒāđāļิ่āļĄāļึ้āļāļีāļ āļี่āļāļ°āļ้āļāļāļ่āļēāļĒāļัāļāđāļŦ้ CA āļี่āļāļ°āļĄāļēāļĒืāļāļĒัāļāļāļ§āļēāļĄāđāļ็āļāđāļ้āļēāļāļāļ āļ่āļāļāļāļāļāđāļāļĢัāļāļĢāļāļāļāļāļāđāļิāļĢ์āļāđāļ§āļāļĢ์āđāļĢāļē.. āļāļģāđāļŦ้āđāļ§็āļāļĄāļŦāļēāļ§ิāļāļĒāļēāļĨัāļĒ āļŦāļĢืāļāļāļāļ์āļāļĢāļāļēāļāđāļŦ่āļ āđāļĄ่āđāļ้āđāļ้ trusted certificate āđāļāļāļēāļĢāđāļŦ้āļāļĢิāļāļēāļĢāđāļ§็āļāļ้āļ§āļĒ https āļัāļāļี่āļ้āļāļāđāļ้āļēāļĄāļēāļāļēāļĄāđāļ§้... āđāļāļĒāđāļāļāļēāļ°āļāļĒ่āļēāļāļĒิ่āļāļĢāļ°āļāļāđāļ internal network āļี่āđāļĄ่āđāļ้āđāļ้āļēāļ่āļēāļ internet āļĄัāļāļāļ°āđāļ้ self-signed certificate āļัāļ āļ็āļ่āļēāđāļŦ็āļāđāļāļี่āļāļēāļāļāļāļ์āļāļĢāļŦāļĢืāļāļĄāļŦāļēāļ§ิāļāļĒāļēāļĨัāļĒāļĄี domain/server āļĄāļēāļāļĄāļēāļĒāļāļ°āđāļŦ้āļื้āļāđāļāļĢัāļāļĢāļāļāļāļĢิāļāđāļ้āļ็āđāļŠีāļĒāļāļ āđāļ็āļāļิāļāļ§ัāļāļĢāļุāļāļีāđāļ่ āđ āļāļāļāļģāļāļēāļāļĢāļēāļāļāļēāļĢāļ็āļāļāļĢู้āļāļĒู่āļ§่āļēāđāļิāļāļāļāļāļ°āđāļĢāļŠัāļāļāļĒ่āļēāļāđāļĄ่āđāļ่āđāļĢื่āļāļāļ่āļēāļĒ āđ
āļ่āļēāļ§āļีāļืāļāļāļāļāļี้āđāļāļัāļāļุāļัāļāļĄีāļāļēāļĢāđāļŦ้āļāļĢิāļāļēāļĢāļāļēāļ trusted CA āļี่āļŠāļัāļāļŠāļุāļāđāļāļĒ Mozilla/Cisco/Akamai āđāļื่āļāļāļ°āļĢัāļāļĢāļāļ certificate āđāļŦ้ domain āļี่āđāļāļĢāļŠัāļāļāļāđāļ็āļāđāļ้āļēāļāļāļāđāļ้āļāļĢี āđ āđāļāđāļāļĢāļāļāļēāļĢāļื่āļ
let’s encrypt āļāļ°āļāļĢัāļ āđāļāļĢāļŠāļāđāļāļ็āļĨāļāļāđāļāļูāđāļิāļĨāļŦāļēāļ§ิāļีāļāļģāļูāļ่āļēāļĒāļĄāļēāļ āđ āļŠāļģāļŦāļĢัāļ apache/nginx āđāļāļāļĨāļāļāļ°āļัāļāđāļāļĄัāļิāđāļŦ้āļุāļāļāļĒ่āļēāļāđāļĄ่āļ้āļāļāļĢู้ āđāļĄ่āļ้āļāļāļั้āļāļ่āļēāļāļ°āđāļĢāđāļĨāļĒ āļ็āļĄี https āļŠีāđāļีāļĒāļ§ āđ āđāļŦ้āđāļ้āđāļ้āļĨāļ°āļāļĢัāļ āļāļĢ้āļāļĄāļั้āļāļĒัāļāđāļ้āļāļēāļĢāļั้āļāļ่āļēāļ่āļēāļ āđ āļāļāļ SSL/TLS āđāļ§้āđāļ็āļ best practice āđāļ็āļāļ่āļēāđāļĢิ่āļĄāļ้āļāļี่āđāļĄื่āļāļŠāđāļāļāļāļĢāļ§āļāļŠāļāļāļāļ§āļēāļĄāļāļĨāļāļāļ ัāļĒ https āļāļēāļ
āđāļ§็āļ Qualys SSL Labs āđāļĨ้āļ§āđāļ้āļāļ°āđāļāļ A āļัāļāļีāđāļĨāļĒāļ้āļ§āļĒāļāļĢัāļ
CREDIT: https://www.facebook.com/longhackz/