On 10.05.2014 21:50, Wojciech Bancer wrote:
> On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:
>
> [...]
>
>>> Podmiana DNS nie pozwala na sfałszowanie certyfikatu SSL,
>>> więc niestety jesteś w błędzie.
>>
>> jak widac nie byla potrzeba falszowania certyfikatu.
>
> Nie ma fizycznie możliwości dokonania przekierowania https -> http,
> bez prawidłowego certyfikatu i tak żeby nie wybuchło. Nie wystarczy
> do tego podmiana DNS, choćbyś nie wiem jak cudował.
>

Ale co za problem dla innej https://domeny uzyskac certyfikat SSL ?

Mozna SSL DA kupic on line w 10 minut (Domain Authority)




--

Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ
internautów ma dzięki temu szansę znacząco... wzrosnąć!

http://antyweb.pl/delfiny-i-malpy-dolacza-do-interne
tu/

Czyż nie? ;)

do góry

On 10.05.2014 22:13, W wrote:
> Malpy i Delfiny wystukał, co następuje:
>
>>> No, czyli jak włoży rękę go kubka z gorącą kawą na którym widnieje
>>> napis 'nie wkładać bo gorące' to też będzie wina całego świata i
>>> producentów kawy?
>>>
>>> żelazna logika
>>
>> Tyle, ze kubek jest chlodny. To haker podgrzal kubek.
>
> Nie, kubek cały czas jest gorący.

To co w takim razie zrobil haker?






--

Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ
internautów ma dzięki temu szansę znacząco... wzrosnąć!

http://antyweb.pl/delfiny-i-malpy-dolacza-do-interne
tu/

Czyż nie? ;)

do góry

On 10.05.2014 22:50, Wojciech Bancer wrote:
> On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:
>
> [...]
>
>>>> Wiesz jak dziala DNS? Chyba nie.
>>> Wiesz jak działa SSL? Chyba nie.
>> I co daje ten SSL na domenie i serwerze wlasciwym, gdy user jest przez
>> DNS przekierowany na inny serwer?
>
> To że wyświetli informację że jest nieprawidłowy.
> Certyfikaty nie są weryfikowane "u źródła", tylko porównywane z kluczem
> dostawcy tego certyfikatu dla danej domeny. Jest to niezależne od DNS
> i zupełnie nie ma z nim związku.
>
Ale to byla calkiem inna domena.






--

Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ
internautów ma dzięki temu szansę znacząco... wzrosnąć!

http://antyweb.pl/delfiny-i-malpy-dolacza-do-interne
tu/

Czyż nie? ;)

do góry

On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:

[...]

>> To że wyświetli informację że jest nieprawidłowy.
>> Certyfikaty nie są weryfikowane "u źródła", tylko porównywane z kluczem
>> dostawcy tego certyfikatu dla danej domeny. Jest to niezależne od DNS
>> i zupełnie nie ma z nim związku.
>
> Ale to byla calkiem inna domena.

Nie była.

--
Wojciech Bańcer
p...@p...pl

do góry

On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:

[...]

>> Nie ma fizycznie możliwości dokonania przekierowania https -> http,
>> bez prawidłowego certyfikatu i tak żeby nie wybuchło. Nie wystarczy
>> do tego podmiana DNS, choćbyś nie wiem jak cudował.
>>
>
> Ale co za problem dla innej https://domeny uzyskac certyfikat SSL ?
> Mozna SSL DA kupic on line w 10 minut (Domain Authority)

Ok. Uzyskaj legalny certyfikat z CA dla domeny cokolwiek.mbank.com.pl
lub cokolwiek.mbank.pl.

--
Wojciech Bańcer
p...@p...pl

do góry

On 2014-05-10, Wojciech Bancer <p...@p...pl> wrote:

[...]

>>> To że wyświetli informację że jest nieprawidłowy.
>>> Certyfikaty nie są weryfikowane "u źródła", tylko porównywane z kluczem
>>> dostawcy tego certyfikatu dla danej domeny. Jest to niezależne od DNS
>>> i zupełnie nie ma z nim związku.
>> Ale to byla calkiem inna domena.
> Nie była.

Napiszę Ci jaki jest proces:

1. wpisujesz https://online.mbank.pl (w historii przeglądarki masz od razu z
https://)
2. komputer sięga do DNS, dostaje IP
3. Wchodzi na dany IP, następuje weryfikacja SSL
4. Po weryfikacji następuje ew. przekierowanie, wyświetlenie strony, czy dowolne inne
akcje

O ile podmieniając DNS możesz podmienić IP, to przeglądarka nadal spodziewa
się poprawnego certyfikatu dla domeny 'online.mbank.pl' ZANIM wykona jakiekolwiek
przekierowanie. I będzie weryfikować odp. z punktu 3 na tą okoliczność.

Żeby przekierowanie było możliwe bez ostrzeżenie musiałbyś jako "origin" w adresie
mieć
jakiś adres http://.

--
Wojciech Bańcer
p...@p...pl

do góry

On 10.05.2014 23:10, Wojciech Bancer wrote:
> On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:
>
> [...]
>
>>> To że wyświetli informację że jest nieprawidłowy.
>>> Certyfikaty nie są weryfikowane "u źródła", tylko porównywane z kluczem
>>> dostawcy tego certyfikatu dla danej domeny. Jest to niezależne od DNS
>>> i zupełnie nie ma z nim związku.
>>
>> Ale to byla calkiem inna domena.
>
> Nie była.
>

UWazasz, ze to ta sama domena? Odważnie. Zwlaszcza, ze kazda na innym
serwerze. I zakladajac, ze nie uzywamy podmienionych hakerskich DNS-ow.

ssl-.www.mbank.com.pl

www.mbank.com.pl

NAwet jak mBank mial SSL Wildcard to user nie zostal polaczony z
mBankiem tylko z hakerska strona

wpisal

https://www,mbank.com.pl

i trafil na obcy serwer, ktory mogl miec SSL DA dla domeny
ssl-.www.mbank.com.pl i przekierowanie na http.




Cokolwiek jednak ja czy ty nie napiszesz - luka w ruterze spowodowala ze
w wielu przypadkach userzy potracili kase.

Gdyby tej dziury e bylo - to by nie potracili.






--

Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ
internautów ma dzięki temu szansę znacząco... wzrosnąć!

http://antyweb.pl/delfiny-i-malpy-dolacza-do-interne
tu/

Czyż nie? ;)

do góry

On 10.05.2014 23:12, Wojciech Bancer wrote:
> On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:
>
> [...]
>
>>> Nie ma fizycznie możliwości dokonania przekierowania https -> http,
>>> bez prawidłowego certyfikatu i tak żeby nie wybuchło. Nie wystarczy
>>> do tego podmiana DNS, choćbyś nie wiem jak cudował.
>>>
>>
>> Ale co za problem dla innej https://domeny uzyskac certyfikat SSL ?
>> Mozna SSL DA kupic on line w 10 minut (Domain Authority)
>
> Ok. Uzyskaj legalny certyfikat z CA dla domeny cokolwiek.mbank.com.pl
> lub cokolwiek.mbank.pl.

nie potrafisz zrozumiec, ze ta hakerska domena to nie byla
"mbank.com.pl" tylko zarejestrowana domena "ssl-.www." w com.pl

zamiast "dupadupa" ktos zarejestrowal "ssl-.www.mbank"

czyli zamiast dupadupa.com.pl
mial ssl-.www.mbank.com.pl oraz
www.ssl-.www.mbank.com.pl
oraz
ftp.ssl-.www.mbank.com.pl
oraz
innapodddomena.ssl-.www.mbank.com.pl





--

Uwaga! Delfiny i małpy dołączą do internetu! Średnie IQ
internautów ma dzięki temu szansę znacząco... wzrosnąć!

http://antyweb.pl/delfiny-i-malpy-dolacza-do-interne
tu/

Czyż nie? ;)

do góry

On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:

[...]

>> Ok. Uzyskaj legalny certyfikat z CA dla domeny cokolwiek.mbank.com.pl
>> lub cokolwiek.mbank.pl.
>
> nie potrafisz zrozumiec, ze ta hakerska domena to nie byla
> "mbank.com.pl" tylko zarejestrowana domena "ssl-.www." w com.pl

Po a) nie masz racji: http://niebezpiecznik.pl/wp-content/uploads/2014/02/
mbank-fake-5.jpg
po b) w przedmiotowym problemie jest to niesitotne.

--
Wojciech Bańcer
p...@p...pl

do góry

On 2014-05-10, Malpy i Delfiny <h...@a...pl> wrote:

[...]

Błagam. Weź się doucz jak działa SSL, bo "coś Ci dzwoni", ale
nie masz pojęcia gdzie.

SSL jest weryfikowany __________niezależnie________ od serwera
docelowego. NIE DA się go "oszukać" przez podmianę serwer/ip,
przez DNS.

--
Wojciech Bańcer
p...@p...pl

do góry