Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 4

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

dnes 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru

dnes 11:22 | Zajímavý článek

IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

|🇵🇸 | Komentářů: 0

Ghostty 1.3

dnes 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

dnes 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

DuckDB 1.5.0

včera 23:22 | Nová verze

Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

Ladislav Hagara | Komentářů: 0

Aplikace vytvořené na Hackathonu veřejné správy 7.1

včera 13:44 | Zajímavý software

V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace

… více »

Ladislav Hagara | Komentářů: 12

QGIS 4.0

včera 13:33 | Nová verze

QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.

|🇵🇸 | Komentářů: 0

Softwarové licence a možnosti přelicencování zdrojových kódů v éře AI

včera 05:11 | Komunita

Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována

… více »

Ladislav Hagara | Komentářů: 23

Steam Machine z PlayStation 5

8.3. 18:44 | Komunita

Andy Nguyen si na svou herní konzoli PlayStation 5 (PS5) pomocí exploitu Byepervisor nainstaloval Linux (Ubuntu). V Linuxu si spustil Steam a PS5 tak proměnil v Steam Machine. Na PS5 může hrát hry, které jsou vydané pouze pro PC a jsou na Steamu [Tom's Hardware].

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

Štítky: ahoj, certifikat, For, Internet, problém, prohlížeče, proxy, řešení, sítě, TLS

Dotaz: MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

8.9.2024 10:15 polo23 | skóre: 28 | blog: polo23
MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

Přečteno: 557×

Odpovědět | Admin

Přílohy:

handshake.png (92204 bytů)
handshake1.png (207349 bytů)

Ahoj,
nainstaloval jsem si MITM proxy a chtel jsem se podivat na muj prohlizec (Mullvad browser) s kym vsim vlastne komunikuje. Zamer byl najit zda neodesila nejakou telemetrii i v pripade,ze v prohlizeci disablovana. MITM proxy mi vygeneroval certifikat, ktery jsem naimportoval do prohlizece.

Zkousel jsem si v prohlizeci zadavat ruzne webove adresy. Kdyz jsem zadal cokoliv kde bylo uvedeno HTTPS, tak mi MITM proxy ukazala nasleduji hlasku:

Warn: ... client tls handshake failed. the client does not trust the proxy's certificate for "jmeno_domeny" (ssl/tls alert bad certificate)

nebo

warn: ... client tls handshake failed. the client does not trust the proxy's certificate for "jmeno_domeny" (tlsv1 alert unknown ca)

Napada nekoho, jak problem resit? Na netu jsem reseni nenasel.

A jeste dodam, I pres tyhle warningy se mi HTTPS stranka normalne nacte a MITM v konzoli ukazuje HTTPS requesty. Screenshoty v priloze.

Řešení dotazu:

Komentář #1 (NUKE GAZA! 🎆, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

Řešení 1× (polo23 (tazatel))

8.9.2024 11:17 NUKE GAZA! 🎆 | skóre: 41 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

hele vypadá to že maj cizí/externí certifikáty defaultně vyplý a nějak řešit bugy s tim spojený neni jejich prirota :O :O

....dole hele chlap radí vypnout v about:config položku security.nocertdb (a restartovat browser by to začalo platit), to si ale asi už zkoušel :O :O

tlustej pirát profrcal stamiliony za uplný hovadiny🫃, tlustá pirátka šíří antisemitcký bludy🐖

8.9.2024 13:13 polo23 | skóre: 28 | blog: polo23
Rozbalit Rozbalit vše Re: MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

Uplne mi uteklo to reseni co jsi nasel na Githubu:) Zabralo to nastaveni v about:config.
Diky moc, usetril jsi mi dost casu.

8.9.2024 13:22 PetebLazar | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: MITM proxy a odchytavani requestu (HTTPS) - problem s certifikatem

Aspoň ve Windows to vypadá tak, že mitmproxy sice vystavuje předstírané certifikáty druhé strany (web serveru) směrem k prohlížeči s odpovídajícím CN, ale tyto certifikáty nejsou z pohledu prohlížeče podepsány jednou z jím uznávaných certifikačních autorit a tudíž prohlížeč spojení považuje za nebezpečné (útok middle man?).

V dokumentaci se píše, že ~/.mitmproxy by měl být soubor Dummy CA, která tyto předstírané serverové certifikáty, vzniklé v rámci mitmproxy, podepisuje. O tento certifikát CA patrně bude nutné rozšířit repozitory stávajících CA v OS/browseru, aby byl prohlížeč spokojen (oklamán).

https://docs.mitmproxy.org/stable/concepts-certificates/

The first time mitmproxy is run, it creates the keys for a certificate authority (CA) in the config directory (~/.mitmproxy by default). This CA is used for on-the-fly generation of dummy certificates for each visited website. Since your browser won’t trust the mitmproxy CA out of the box, you will either need to click through a TLS certificate warning on every domain, or install the CA certificate once so that it is trusted.
mitmproxy-ca.pem The certificate and the private key in PEM format. mitmproxy-ca-cert.pem The certificate in PEM format. Use this to distribute on most non-Windows platforms. mitmproxy-ca-cert.p12 The certificate in PKCS12 format. For use on Windows. mitmproxy-ca-cert.cer Same file as .pem, but with an extension expected by some Android devices.

Založit nové vlákno • Nahoru

Tiskni Sdílej: