[cfinformatica-grup] Re: certificats i seguretat moodle

• From: Javi Puit Juste <javipj@xxxxxxxxx>
• To: cfinformatica-grup@xxxxxxxxxxxxx
• Date: Thu, 13 Mar 2014 18:35:15 +0100

Bones, és un atac relativament complicat (en la versió ipv6) però que no
vulnera en cap moment la "seguretat" del protocol https.

S'aprofita del desconeixement de la gent i et canvia una pàgina https per
http, o fins i tot, manté la pàgina en https excepte els forms d'aquesta
que els deixa en http.

El MITM precisament és el que fa. Intercepta comunicacions que comencen amb
http i que tenen els forms amb l'action en https i els canvia per http.

Això és tipic de la pàgina de facebook.

La versió millorada de l'atac, en ipv6, fins i tot permet que si la víctima
carrega la pàgina amb https, aquesta passi a http.

És una pràctica que agrada molt als alumnes. Avui precisament l'hem
explicat i fet a classe.

Amb tenir els ulls ben oberts i assegurar-nos que enviem les dades per
HTTPS no hi ha cap tipus de problema.

Però per si de cas, això ajudarà:

Desactivar l'opció de moodle amb http. Però haureu de vigilar que no us
suplantin el servidor ;) Però bueno, això també és fàcil de detectar.

Desactivar ipv6 a windows i mac, que el prioritza sobre ipv4

Hi ha un plugin a chrome que obliga a fet servir https a l'enviar dades,
per si ens despistem: KB SSL ENFORCER.

A internet trobareu milers de tutorials per fer l'atac. Amb ipv4 és una
brometa d'un parell de minuts.
Hola gent,

tenim una preocupació al centre sobre la seguretat del moodle intern que
tenim. Hi ha alumnes que saben fer DNS spoofing per aplicar-ho a un
man-in-the-middle i així robar passwords, i algú ha comentat que també es
pot fer sobre HTTPS, amb el perill que comporta que ens robin les
contrasenyes als profes (més que res per les notes del moodle).

A mi em semblava que trencar un HTTPS és difícil, tal i com diu aquí:

http://stackoverflow.com/questions/14907581/ssl-and-man-in-the-middle-misunderstanding

però hi ha gent que ens diu que es pot fer.

Algú sap si això és possible?

Merci,

Enric

• Follow-Ups:
  • [cfinformatica-grup] Re: certificats i seguretat moodle
    • From: Enric Mieza
  • [cfinformatica-grup] Re: certificats i seguretat moodle
    • From: Julian del Amo

• References:
  • [cfinformatica-grup] certificats i seguretat moodle
    • From: Enric Mieza

Other related posts:

• » [cfinformatica-grup] certificats i seguretat moodle- Enric Mieza
• » [cfinformatica-grup] Re: certificats i seguretat moodle- Alfonso da Silva Saavedra
• » [cfinformatica-grup] Re: certificats i seguretat moodle- Emiliano Sobel
• » [cfinformatica-grup] Re: certificats i seguretat moodle - Javi Puit Juste
• » [cfinformatica-grup] Re: certificats i seguretat moodle- Enric Mieza
• » [cfinformatica-grup] Re: certificats i seguretat moodle- Julian del Amo
• » [cfinformatica-grup] Re: certificats i seguretat moodle- Toni Soler
• » [cfinformatica-grup] Re: certificats i seguretat moodle- RAUL GIMENEZ HERRADA
• » [cfinformatica-grup] Re: certificats i seguretat moodle- Ermengol Bota
• » [cfinformatica-grup] Re: certificats i seguretat moodle- Enric Mieza
• » [cfinformatica-grup] Re: certificats i seguretat moodle- MARC ALEXANDRE TORRES BAIX
• » [cfinformatica-grup] Re: certificats i seguretat moodle- Emiliano Sobel
• » [cfinformatica-grup] Re: certificats i seguretat moodle- Ermengol Bota

1. Home
2. cfinformatica-grup
3. Archive
4. 03-2014

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---