【发布时间】:2017-07-15 07:36:40
【问题描述】:
我在论坛上看到过这个问题,只是我想知道的与我已经读过的略有不同。
我会给你一个我面临的问题的例子:
假设黑客已成功渗透系统并能够欺骗 DNS。现在,如果这个黑客要克隆一个网站,假设这个网站是 facebook,我目前所读到的,他会创建一个 HTTP 网站,因为 HTTPS 会显示为错误。
现在我想知道的是,使用现代 SSL 似乎每个人都可以为自己的网站获得自己的证书。因此,如果有人连接到该网站,它会说该连接是可信的,因为它是具有合法连接的 SSL。
那么,如果该黑客将证书添加到他的克隆/欺骗网络钓鱼网站怎么办?这是否意味着我作为用户会去他的 facebook 页面,在搜索栏中会说连接是合法的(因为他添加了证书)?因为如果这就是重点,则有必要检查我始终打开的每个网站的证书,以查看它是否实际上是属于 facebook 的证书(例如。)
如果有人对此有任何了解,请告诉我,我很想知道这是如何工作的!
【问题讨论】:
-
您不能只为您不拥有的任意域创建证书。黑客需要 Facebook 使用的证书。
-
@CBroe:好吧,如果 DNS 遭到入侵,因此我拥有 facebook.com(以 OP 为例),我可以申请 TLS 证书 - 我拥有该域的证据将通过根服务器中的页面、DNS 中的条目或类似的东西。所以是的 - 可以为该被黑域(然后是虚假页面)生成基本证书。
-
security.stackexchange.com 更适合这个问题
-
@WoJ 好吧,是的,以防黑客可以“全局”控制 DNS。但从这个问题来看,黑客似乎只是在某个本地网络级别获得了访问权限,并且能够在那里伪造 DNS 响应。 (哪些 DNSSEC 应该有助于防止。)
-
@CBroe:我的意思是“假设一个黑客已经设法渗透到系统中并能够欺骗 DNS”。我把它读作“黑客拥有 facebook 的 DNS 条目”。的确,它可以表示任何东西(什么是“系统”,“欺骗 DNS”是什么意思?)
标签: security ssl https dns web