Date: Mon, 15 Jan 2018 21:42:23
From: 2late
> On 15/01/2018 02:01 PM, Dominik 'Rathann' Mierzejewski wrote:

>> Niestety, imgur pokazuje, że takiego obrazka nie ma. Poza tym lepiej
>> w formie tekstowej (PEM). Możesz wyciągnąć np. poleceniem openssl:
>>
>> echo | openssl s_client -showcerts -servername www.google.com -connect
www.google.com:443 | openssl x509 -inform pem -noout -text
>>
>> Ewentualnie:
>>
>> nmap -p 443 --script ssl-cert www.google.com
>>
>> Przepis z https://serverfault.com/questions/661978/displaying-
a-remote-ssl-certificate-details-using-cli-tools

> Sorry, w pracy porty mail, news poblokowane a na marginesie domena imgur
> tez. Wysylanie z telefonu tez jak widac tez jest srednio skuteczne.
> https://i.imgur.com/UEwYUcx.png
> https://i.imgur.com/i1QK4N4.png

Czyli brak zaimportowanego certyfikatu wystawcy. Ergo, Twoja sieć korpo
robi MITM.

> https://i.imgur.com/O0GXA3R.png

Wybacz, nie będę OCRować tego ostatniego.

> W formie tekstowej to moge jutro dostarczyc jesli sie przyda.

Interesujący byłby Subject, Issuer i inne parametry certyfikatu.

Pozdrawiam,
Dominik
--
Fedora https://getfedora.org | RPMFusion http://rpmfusion.org
There should be a science of discontent. People need hard times and
oppression to develop psychic muscles.
-- from "Collected Sayings of Muad'Dib" by the Princess Irulan

do góry

Date: Tue, 16 Jan 2018 19:31:35
From: 2late
> On 15/01/2018 02:01 PM, Dominik 'Rathann' Mierzejewski wrote:

>> w formie tekstowej (PEM). Możesz wyciągnąć np. poleceniem openssl:

> Uruchomilem dzisiaj Firefoxa zeby skopiowac ten ceryficat w czystym tekscie
> a tu mi strona google dziala! :) Ale po kilku probach zalogowania na konto
> znowu padlo.
> Przysiadlem i wymyslilem: skopiowalem z chrome certyficat (lokalny
> korpracji) i zaimportowalem do firefoxa. I juz wszystko dziala. :)

Czyli MITM i Firefox słusznie ostrzegał. Powinna być osobna sieć
dla "zaufanych" urządzeń, na których user nie ma roota (i tu jest
robione MITM) i osobna dla własnych urządzeń, gdzie ruch szyfrowany
nie jest przechwytywany.

Pozdrawiam,
Dominik
--
Fedora https://getfedora.org | RPMFusion http://rpmfusion.org
There should be a science of discontent. People need hard times and
oppression to develop psychic muscles.
-- from "Collected Sayings of Muad'Dib" by the Princess Irulan

do góry

On 17/01/2018 08:58 AM, Dominik 'Rathann' Mierzejewski wrote:
> Date: Tue, 16 Jan 2018 19:31:35
> From: 2late
>> On 15/01/2018 02:01 PM, Dominik 'Rathann' Mierzejewski wrote:
>
>>> w formie tekstowej (PEM). Możesz wyciągnąć np. poleceniem openssl:
>
>> Uruchomilem dzisiaj Firefoxa zeby skopiowac ten ceryficat w czystym tekscie
>> a tu mi strona google dziala! :) Ale po kilku probach zalogowania na konto
>> znowu padlo.
>> Przysiadlem i wymyslilem: skopiowalem z chrome certyficat (lokalny
>> korpracji) i zaimportowalem do firefoxa. I juz wszystko dziala. :)
>
> Czyli MITM i Firefox słusznie ostrzegał. Powinna być osobna sieć
> dla "zaufanych" urządzeń, na których user nie ma roota (i tu jest
> robione MITM) i osobna dla własnych urządzeń, gdzie ruch szyfrowany
> nie jest przechwytywany.

Jest jak mowisz, m. in. podzial na userow korzystajacych z firmowego i
wlasnego sprzetu. Nie wnikam jak ale na windows'ach wiecej domen jest
poblokowanych niz na Mac'ach. Dostalem tez na Mac'a haslo lokalnego admina,
problem polega na tym ze ja, przyzwyczajony do Windows jestem. Na jednym
domowym komputerze mam tez Chrome'a zsynchronizowanego z Firefoxem
(zakladki tylko). W kazdym razie zsynchronizowany Firefox sie przyda,
skoncze czytac w pracy co zaczalem w domu i na odwrot.

Pozdrawiam
--
2late(TM) Outspace Communication Inc.(R) 1999*2017(C)
Stupidity, like virtue, is its own reward
https://www.youtube.com/watch?v=IwflqSZ-xks

do góry