Che cosa possono fare gli amministratori aziendali con le sessioni protette?

Question

Che cosa possono fare gli amministratori aziendali con le sessioni protette?

#1 da (3 voti)

1

L'azienda in cui lavoro ha un server proxy che traccia e filtra le nostre attività web. I dipendenti sostengono di essere in grado di conoscere i collegamenti che abbiamo visitato e di vedere il contenuto dei siti Web HTTP, ma non possono visualizzare il contenuto dei siti Web protetti HTTPS poiché il contenuto sarebbe crittografato dal server. Non condivido la stessa idea e penso che ci siano molti modi per accedere al contenuto HTTPS.

Qualcuno potrebbe darmi qualche tipo di attacco che potrebbe consentire loro di accedere al contenuto della nostra navigazione protetta HTTPS o dirottare le nostre sessioni?

Solo indovinando : una delle cose che potrebbe aumentare il rischio che possano eseguire un attacco MITM come mostra l'immagine è il fatto che forniscono un nuovo sistema Windows XP / 7 preinstallato ai nuovi dipendenti possono installare certificati dannosi su questi computer e farsene affidare autorità di certificazione aggiuntive

proxy tls man-in-the-middle session-management

posta Snake Hernandez 31.05.2014 - 18:31

fonte

1 risposta

Leggi altre domande sui tag proxy tls man-in-the-middle session-management

Una funzione manuale per l'identità hasing? Utilizzo del mio Smart Phone in Cina

score 3 · Accepted Answer

Il grafico che hai pubblicato è un setup che in realtà non è così raro nelle aziende. Permette al server proxy intercettante di intercettare e persino modificare qualsiasi attività web. L'uso legittimo di questa tecnica è di solito per imporre politiche di utilizzo accettabili nell'organizzazione, come impedire alle persone di giocare o guardare il porno mentre dovrebbero lavorare. Consente inoltre di analizzare qualsiasi traffico per exploit basati sul Web o virus prima che raggiungano il client. Con la crittografia end-to-end, questo sarebbe impossibile per il proxy.

Tuttavia, se un amministratore di rete avesse davvero intenzioni maligne, potrebbe, ad esempio, spiare qualsiasi nome utente e password che le persone inseriscono su qualsiasi sito web. Potrebbero inoltre reindirizzare i siti Web ai propri server senza che l'utente se ne accorga e fornire loro informazioni false o indurli ad inserire informazioni che il sito Web legittimo non sta chiedendo loro.

Supponiamo che non utilizzino questa configurazione e che la crittografia end-to-end tra client e server web funzioni come credono. Quali altre informazioni possono essere registrate sul proxy? Mentre il proxy non conosce gli URL esatti che hai visitato, sa ancora quali domini hai contattato. Quindi non vede http://reallypervertedporn.example/videos/167642/hot_girl_on_girl_on_guy_on_goat_action_part4.flv ma vede ancora che hai fatto un handshake TLS con https://reallypervertedporn.example e hai ricevuto diversi MB di dati, che potrebbero essere qualcosa che devi spiegare.