Differences
This shows you the differences between two versions of the page.
Next revision | Previous revision | ||
vyuka:cviceni:y36sps:ca-laboratorni-cviceni-mitm [2010/03/16 11:47] – vytvořeno misko | vyuka:cviceni:y36sps:ca-laboratorni-cviceni-mitm [2010/03/22 08:25] (current) – misko | ||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== Demonstrace útoku Man in the middle ====== | + | ====== |
Na cvičení budeme demonstrovat útok MITM (Man in the middle). Předvede cvičící, následovat bude diskuse o možnostech ochrany. | Na cvičení budeme demonstrovat útok MITM (Man in the middle). Předvede cvičící, následovat bude diskuse o možnostech ochrany. | ||
Line 6: | Line 6: | ||
Účast je nepovinná, kdo se nezúčastní, | Účast je nepovinná, kdo se nezúčastní, | ||
+ | |||
+ | ===== Informace z bank ===== | ||
+ | |||
+ | ==== Raiffeisenbank ==== | ||
+ | |||
+ | Front line support nám poradil, abychom přeskočili kontrolu certifikátu, | ||
+ | |||
+ | ==== ČSOB ==== | ||
+ | |||
+ | Front line support nás požádal o e-mailovou adresu, kam nám zašle návod na import certifikátů. Návod nedorazil. | ||
+ | |||
+ | Poznámka: I kdyby dorazil, tak vyměnit po cestě e-mail je ještě triviálnější než realizovat MITM na SSL. | ||
+ | |||
+ | ==== Komerční banka ==== | ||
+ | |||
+ | KB nás rovnou předala technickému oddělení, protože jsme citovali hlášku že seriózní banky a e-shopy po nás toto chtít nebudou. Technický pracovník poradil: | ||
+ | |||
+ | - stáhněte si certifikáty CA z www.mojebanka.cz (zde banka selhává - pokud vlastníme internetové připojení, | ||
+ | - naimportujte ve Firefoxu v záložce " | ||
+ | - píše to furt? Tak pokud tam máte ten certifikát importovaný, | ||
+ | |||
+ | |||
+ | Závěr: žádná z bank nám neporadila, jak se proti útoku bránit. Už chápete, proč Vám to s tím fingerprintem tak moc natloukáme do hlav? | ||
+ |