Vous êtes au niveau: Accueil / N-PN White-Hat Project / Questions / Security / cleartext password over http






  • STATISTIQUES
  • Il y a eu un total de 0 membres et 42571 visiteurs sur le site dans les dernières 24h pour un total de 42 571 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Hack This Site
    Hack This Site est considéré comme un réel terrain d'entraînement légal pour le...
    Hacking
    [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [FR] WeChall
    Audio: 3, Coding: 11, Cracking: 9, Crypto: 18, Encoding: 11, Exploit: 44, Forensics: 1, Fun: 6, HTTP: 6, Image: 8, Java:...
    Challenges
    [FR] Le top web
    Nous offrons une sélection la plus large possible de resources webmaster gratuites, hébergement gratuit...
    Webmaster
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Affichage linéaire
cleartext password over http
19-01-2016, 13h44
Message : #15
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: cleartext password over http
(19-01-2016, 13h41)supersnail a écrit : Ceci dit c'est pas garanti même avec un certificat signé par une autorité reconnue Big Grin (suffit qu'un Etat oblige un CA sur son territoire à leur fournir un certificat signé par le CA pour le(s) site(s) qu'ils veulent MITM et hop, c'est transparent pour l'end user, ou pire qu'un CA se fasse piquer sa clé privée de signature de certificats, un attaquant peut l'utiliser jusqu'à ce que la clé/les certifs signés avec elle soient révoqués, ce qui peut prendre du temps si l'intrusion n'est pas détectée)

Oui, complètement. =) Mais j'ai fais le choix de pas en parler volontairement, parce que ça demande de recourir à des mesures "extrêmes".
+1 (0) -1 (0) Répondre


Messages dans ce sujet
cleartext password over http - par wfr34 - 18-01-2016, 14h52
RE: cleartext password over http - par ark - 18-01-2016, 15h07
RE: cleartext password over http - par wfr34 - 18-01-2016, 15h43
RE: cleartext password over http - par ark - 18-01-2016, 16h04
RE: cleartext password over http - par wfr34 - 18-01-2016, 19h27
RE: cleartext password over http - par wfr34 - 18-01-2016, 20h50
RE: cleartext password over http - par infierno - 18-01-2016, 20h50
RE: cleartext password over http - par wfr34 - 18-01-2016, 20h59
RE: cleartext password over http - par ark - 18-01-2016, 22h02
RE: cleartext password over http - par ark - 19-01-2016, 13h44
RE: cleartext password over http - par infierno - 18-01-2016, 22h14
RE: cleartext password over http - par Junky - 19-01-2016, 11h41
RE: cleartext password over http - par lanodan - 20-02-2016, 02h23

Atteindre :


Utilisateur(s) parcourant ce sujet : 10 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut