パスワードと機密データを送信するための暗号化されたチャネルの使用のテスト。

パスワード、ログイン、クレジット カード番号などの機密データはすべて、クライアントとサーバーの間の暗号化されたチャネルを介して送信する必要があります。 これにより、ユーザーが、ユーザーと現在使用しているネットワークとの通信に攻撃者が固定されている、中間攻撃のユーザーからユーザーを保護します。 被害者が送信するすべての情報にアクセスできるため、暗号化されていないデータの場合には、それを傍受、変更、または破棄することができます。 したがって、転送データを保護するために適切な保護が必要です。 情報管理者は、適用する保護の種類を自分で決定する必要があります。 これは 、SSL/TLS データ暗号化プロトコルと、電子メール暗号化や受信者の公開キーなどの別の暗号化保護手段です。 次の図は、ネットワーク トラフィック盗聴プログラムの資格情報を含む、キャプチャされた暗号化されていないパケットのビューを示しています。 資格情報を含む暗号化されていないパケットを傍受

特性。 資格情報を含む暗号化されていないパケットをキャプチャしました。 出典:[独自の研究]

テストされたアプリケーションの 1 つで、サーバーとの通信で暗号化されていない HTTP が使用されていました。 このようなチャネルによって送信されるすべてのデータは、送信中に傍受され、変更することができます。 以下の図は、Firefox が暗号化されていないというメッセージのビューを示しています Firefox から暗号化が行われるというメッセージを表示する

特性。 Firefox から暗号化が行われるというメッセージを表示します。 出典:[独自の研究]

Chcesz wiedzieć więcej?

Zapisz się i bądź informowany o nowych postach (zero spamu!).
Dodatkowo otrzymasz, moją prywatną listę 15 najbardziej przydatnych narzędzi (wraz z krótkim opisem), których używam przy testach penetracyjnych.

Nigdy nie podam, nie wymienię ani nie sprzedam Twojego adresu e-mail. W każdej chwili możesz zrezygnować z subskrypcji.

ブックマーク パーマリンク.

Podziel się swoją opinią na temat artykułu