Je hebt een klacht over de onderstaande posting:
@Bitwiper, zoals ik het begrijp (maar verbeter me gerust) staat de aanval los van DNS. Bij SSL MitM wordt verkeer gewoon doorgerouteerd naar het echte endpoint google.com maar wordt tijdens het SSL protocol ingegrepen zodat met de client (de browser van de Iraanse gebruiker) een beveiligde verbinding met de MitM wordt opgezet (op basis van het fake Google certificaat), en vanuit de MitM (als client) een beveiligde verbinding met google.com. De MitM kan meelezen op het moment dat hij de payload uit de ene SSL tunnel in de andere stopt en omgekeerd. De traceroute laat zien dat verkeer naar google.com een langere route aflegt dan naar vergelijkbare sites facebook.com, yahoo.com, etc. Blijkbaar kunnen ze bovenstaand truukje niet bij de ISP intern maar moest het verkeer omgeleid worden. Als de traceroute echt is, dan vind ik het redelijk overtuigend dat het fake-google certificaat binnen Iran gebruikt is. (Maar of ie echt is, weten we natuurlijk niet.)
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.