Denuncie   Favoritos   Indicar  

Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

1. Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

Perfil removido
removido
(usa Nenhuma)

Enviado em 05/07/2018 - 23:44h

Sabe-se que ataques man-in-the-middle (Pt: homem-do-meio) eram bastantes fáceis de serem realizados antigamente, pois dados importantes como senhas e nomes de usúarios eram transmitidos em texto-plano. Com o tempo as coisas mudaram. A troca de informações entre um cliente e um servidor eram agora trocadas de forma criptografada, graças a algo chamado SSL (Secure Socket Layer). Apesar disso ainda existe um porém, que é o fato das chaves públicas serem trocadas de forma insegura, ou seja, eram transmitidas em texto plano e graças a esse detalhe os ataques man-in-middle eram ainda possíveis, pois bastava o atacante trocar a chave pública do cliente pela dele, fazendo assim possível a descriptografia dos dados usando a sua chave privada. Mais tarde, novamente as coisas mudaram. Surge então o certificado SSL, que o que me causa diversar dúvidas...

Essas dúvidas só surgiram porque os artigos e vídeos não falam aprofudamente como funciona a "coisa", como as chaves públicas e privadas são trocadas e o mais importante: o porque de um ataque man-in-the-middle não ser mais viável nesse modelo de seguraça. Portanto, gostaria de saber os dois seguintes pontos:

1 - > Quando o cliente requesita ao servidor o "certificado" ele está na verdade requesitando a sua chave pública?
2 - > Quando o "certificado" do servidor é autenticado o que acontece logo em seguida? Como os dados serão trocados entre o cliente e o servidor? O'que impede de um hacker/script-kiddie interceptar a chave pública do cliente?

Bom, isso é tudo (eu acho)!

0 0
  • Quote

    •   


    2. Re: Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 05/07/2018 - 23:51h

    OBS: Embora a pergunta esteja na comunidade da distribuição 'Kali Linux' a pergunta não é sobre a distro e muito menos sobre suas ferramentas (ettercap...etc).

    Ah! porque tu colocou aqui? Sei lá! Coloquei aqui..aqui..porque não achei outra comunidade especifica.

    0 0
  • Quote

    • 3. Re: Como um certificado SSL pode impedir um ataque 'man-in-the-middle'? [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 07/07/2018 - 15:50h

    Ninguém? Nobody?


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

    Conhecendo o openSUSE Kalpa

    IA Turbina o Desktop Linux enquanto distros renovam forças

    Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

    Linux em 2025: Segurança prática para o usuário

    Dicas

    Como realizar um ataque de força bruta para desobrir senhas?

    Como usar Gpaste no ambiente Cinnamon

    Atualizando o Fedora 42 para 43

    Como saber se o seu e-mail já teve a senha vazada?

    Como descobrir se a sua senha já foi vazada na internet?

    Tópicos

    Queda no serviços da Cloudflare, alguns sites estão fora do ar. (1)

    Perfil criado no samba ad dc não loga no Windows 10 e 11 (11)

    Fedora - Google Workspace + SSSD (0)

    Estou tentando ser legalista, mas tá complicado! (5)

    Erro ao tentar ativar o secure boot no arch (4)

    Top 10 do mês

    Scripts

    [Shell Script] Task Manager para Terminal

    [Shell Script] Atualizar Debian versão 2.0

    [Shell Script] fuckdrive - zerador de unidades

    [Shell Script] Script para atualizar o Debian 13

    [Shell Script] Script para teste de THP no sistema

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: