openvpn mitm

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
icb
лейтенант
Сообщения: 719
Зарегистрирован: 2008-07-15 16:11:11

openvpn mitm

Непрочитанное сообщение icb » 2016-09-06 11:44:11

В логе openvpn пишет

Код: Выделить всё

Tue Sep 06 11:27:29 2016 WARNING: No server certificate verification method has been enabled.  See http://openvpn.net/howto.html#mitm for more info.

Но я не могу понять, как вообще возможен mitm?
Что именно может заменить человек-по-середине чтобы он смог перехватить мой трафик?
Не может ведь злоумышленник получить закрытый ключ сервера и сделать себе сертификат.

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1156
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

openvpn mitm

Непрочитанное сообщение xM » 2016-10-11 23:52:07

icb писал(а):Источник цитаты Не может ведь злоумышленник получить закрытый ключ сервера и сделать себе сертификат.

Можно ключ промежуточного получить или корневого, например.
https://dxdt.ru/2016/09/21/8094/
IT voodoo blog https://kostikov.co

lazhu
сержант
Сообщения: 176
Зарегистрирован: 2013-08-10 14:28:38
Контактная информация:

openvpn mitm

Непрочитанное сообщение lazhu » 2016-10-13 11:55:00

Если не разбрасывать где ни попадя свой CA, никакой митм невозможен. А warning сообщает, что не установлен метод проверки сертов. x509-verify к примеру.


Вернуться в «Networks»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя