attacco Man-In-The-Middle (SSL) nel mio caso

3

Sto seguendo un corso in una scuola sulla sicurezza della rete. In un esercizio sperimentale, mi è stato chiesto di installare un'app di Man-In-The-Middle (SSL) su un telefono cellulare e di installare un certificato (con chiave privata all'interno) sul telefono.

Le mie domande:

  1. Il certificato è utilizzato per generare un certificato falso per far finta che l'app (potrebbe essere un proxy?) è il server su cui il client richiede?

  2. Perché esiste una chiave privata in questo tipo di certificato? Qual è la chiave privata utilizzata qui?

posta Leem.fin 09.11.2016 - 22:28
fonte

2 risposte

1

Supponendo di aver capito correttamente e l'app del telefono sta eseguendo il MITM, quindi:

1) Sì - generalmente viene utilizzato come CA radice per creare (al volo) nuovi certificati per tutti i siti Web visitati. La chiave pubblica della CA principale deve essere considerata attendibile dal browser.

2) La chiave privata viene utilizzata per firmare tutti i certificati successivi (per i siti), ecco perché è necessario. L'app MITM genera il certificato del sito utilizzando la chiave privata e il browser lo verifica utilizzando la chiave pubblica.

    
risposta data 09.11.2016 - 22:35
fonte
1

Is the certificate used to generate a fake certificate to pretend the app(might be a proxy?) is the server which client requests for?

Sì, questo certificato viene utilizzato per la tua app per mascherarsi come server. Le persone spesso fraintendono ciò per cui vengono utilizzati i certificati. Sono utilizzati per autenticare il server e non il client. Pertanto, quando la tua app verrà mascherata come server reale, sarà necessario fornire un certificato che ne provi l'identità.

Why there is a private key inside this kind of certificate? What is the private key used for here?

La chiave privata presente nel certificato è quella che viene utilizzata per generare il certificato.
L'oceano digitale ha un buon riferimento per certificati, chiavi private e generazione di certificati

    
risposta data 09.11.2016 - 22:37
fonte