Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Abruf von html Seiten per SSL-Verbindung über eine "Proxy-Domain"

Frage Sicherheit Firewall

Mitglied: braintrash

braintrash (Level 1) - Jetzt verbinden

11.01.2005 um 22:51 Uhr, 6516 Aufrufe

Mit einer Proxy-Domain meine ich eine Domain, die einfach nur Seiten einer anderen Domain aufruft und unter ihrem Namen (und ihrem SSL-Fingerprint) dem User zur Verfügung stellt.

Hy Leutz!

Die Grafik unten stellt zwei imaginäre Domains dar. Black.com und White.com . Der User hat bereits die Website black.com in seinem Browser geöffnet, öffnet ein neues Tab und gibt die URL: https://www.black.com/white ein.

1.Bedingung ist: Wenn er dies tut, bekommt er automatisch Content von white.com geliefert, ist sich dessen jedoch nicht bewußt. Der User sieht immer black.com/white und den zugehörigen Fingerprint von black.com.

Technisch passiert folgendes: Der Proxy (nicht proxy-Modul "mod_proxy" vom guten apache) leitet die Anfrage an /white an die Domain white.com weiter. Die Verbindung soll immer dann verschlüsselt sein, wenn sie einen Server in ein unsicheres Netz (Internet) verläßt.

2. Bedingung ist: Die Zertifikate zwischen black.com und white.com sind gegenseitig bekannt und gültig bzw. werden gegenseitig anerkannt.

Nun antwortet white.com mit html-code (wieder per SSL), der potenziell als unsicher einzustufen ist. Der Proxy black.com leitet diese html-Antwort an den User weiter. Voilà. Der User hat eine Antwort von white.com, obwohl er black.com/white angefordert hat und diesen Fingerprint prüfte.

3. Bedingung: black.com soll durch viele beliebige Domains ersetzt werden können, die alle per /white auf white.com verweisen.

Meine Frage:

Wenn ich der Eigner von black.com bin. Wie kann ich mir sicher sein, dass white.com keinen fehlerhaften Code an den User unter meiner Domain black.com und meinem fingerprint liefert? Weiterhin soll keine cross-site-scripting attacke auf die Seite black.com möglich sein.

Oke, liebe Leute. Bitte helft mir. Es handelt sich um einen realen Anwendungsfall und nur um es klarzustellen, bin ich kein Phisher oder Rassist.

MfG thebrain

P.S. Eine wahre Herausforderung für diese Community, ich bin gespannt. Bitte Tag und Nacht Fragen stellen, ich brauch keinen Schlaf.

<img src='/images/articles/52ae0ca1c75b5e4aa2c647fbf37e12aa-question.jpg' align='default' hspace='0' vspace='0' border='0'>
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Client Versucht SSL Verbindung (ausschalten) (5)

Frage von 2Seiten zum Thema Windows Netzwerk ...

DNS
Mobiles DNS Problem bei VPN Verbindung (4)

Frage von holladie zum Thema DNS ...

HTML
HTML Programmierung (5)

Frage von Alex29 zum Thema HTML ...

Heiß diskutierte Inhalte
Batch & Shell
gelöst Base64 Decode (Batch,VBS) (26)

Frage von clragon zum Thema Batch & Shell ...

Flatrates
DeutschlandLAN der Telekom - welche internen IPs? (19)

Frage von qualidat zum Thema Flatrates ...

Linux
gelöst Schmaler Scrollbalken in Python-Anwendung (14)

Frage von indi955 zum Thema Linux ...