Vous êtes au niveau: Accueil / N-PN White-Hat Project / Questions / Security / cleartext password over http






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 2579 visiteurs sur le site dans les dernières 24h pour un total de 2 579 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [EN] Hack this site
    Basic: 11, Realistic: 17, Application: 18, Programming: 12, Extbasic: 14, Javascript: 7, Stego: 17
    Challenges
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking
    [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [EN] Packet Storm
    Packet Storm est un site qui combine nouvelles de la sécurité informatique, téléchargemen...
    Vulnérabilités

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
cleartext password over http
19-01-2016, 13h44
Message : #15
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: cleartext password over http
(19-01-2016, 13h41)supersnail a écrit : Ceci dit c'est pas garanti même avec un certificat signé par une autorité reconnue Big Grin (suffit qu'un Etat oblige un CA sur son territoire à leur fournir un certificat signé par le CA pour le(s) site(s) qu'ils veulent MITM et hop, c'est transparent pour l'end user, ou pire qu'un CA se fasse piquer sa clé privée de signature de certificats, un attaquant peut l'utiliser jusqu'à ce que la clé/les certifs signés avec elle soient révoqués, ce qui peut prendre du temps si l'intrusion n'est pas détectée)

Oui, complètement. =) Mais j'ai fais le choix de pas en parler volontairement, parce que ça demande de recourir à des mesures "extrêmes".
+1 (0) -1 (0) Répondre


Messages dans ce sujet
cleartext password over http - par wfr34 - 18-01-2016, 14h52
RE: cleartext password over http - par ark - 18-01-2016, 15h07
RE: cleartext password over http - par wfr34 - 18-01-2016, 15h43
RE: cleartext password over http - par ark - 18-01-2016, 16h04
RE: cleartext password over http - par wfr34 - 18-01-2016, 19h27
RE: cleartext password over http - par wfr34 - 18-01-2016, 20h50
RE: cleartext password over http - par infierno - 18-01-2016, 20h50
RE: cleartext password over http - par wfr34 - 18-01-2016, 20h59
RE: cleartext password over http - par ark - 18-01-2016, 22h02
RE: cleartext password over http - par ark - 19-01-2016, 13h44
RE: cleartext password over http - par infierno - 18-01-2016, 22h14
RE: cleartext password over http - par Junky - 19-01-2016, 11h41
RE: cleartext password over http - par lanodan - 20-02-2016, 02h23

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut