Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Abruf von html Seiten per SSL-Verbindung über eine "Proxy-Domain"

Mitglied: braintrash

braintrash (Level 1) - Jetzt verbinden

11.01.2005 um 22:51 Uhr, 6657 Aufrufe

Mit einer Proxy-Domain meine ich eine Domain, die einfach nur Seiten einer anderen Domain aufruft und unter ihrem Namen (und ihrem SSL-Fingerprint) dem User zur Verfügung stellt.

Hy Leutz!

Die Grafik unten stellt zwei imaginäre Domains dar. Black.com und White.com . Der User hat bereits die Website black.com in seinem Browser geöffnet, öffnet ein neues Tab und gibt die URL: https://www.black.com/white ein.

1.Bedingung ist: Wenn er dies tut, bekommt er automatisch Content von white.com geliefert, ist sich dessen jedoch nicht bewußt. Der User sieht immer black.com/white und den zugehörigen Fingerprint von black.com.

Technisch passiert folgendes: Der Proxy (nicht proxy-Modul "mod_proxy" vom guten apache) leitet die Anfrage an /white an die Domain white.com weiter. Die Verbindung soll immer dann verschlüsselt sein, wenn sie einen Server in ein unsicheres Netz (Internet) verläßt.

2. Bedingung ist: Die Zertifikate zwischen black.com und white.com sind gegenseitig bekannt und gültig bzw. werden gegenseitig anerkannt.

Nun antwortet white.com mit html-code (wieder per SSL), der potenziell als unsicher einzustufen ist. Der Proxy black.com leitet diese html-Antwort an den User weiter. Voilà. Der User hat eine Antwort von white.com, obwohl er black.com/white angefordert hat und diesen Fingerprint prüfte.

3. Bedingung: black.com soll durch viele beliebige Domains ersetzt werden können, die alle per /white auf white.com verweisen.

Meine Frage:

Wenn ich der Eigner von black.com bin. Wie kann ich mir sicher sein, dass white.com keinen fehlerhaften Code an den User unter meiner Domain black.com und meinem fingerprint liefert? Weiterhin soll keine cross-site-scripting attacke auf die Seite black.com möglich sein.

Oke, liebe Leute. Bitte helft mir. Es handelt sich um einen realen Anwendungsfall und nur um es klarzustellen, bin ich kein Phisher oder Rassist.

MfG thebrain

P.S. Eine wahre Herausforderung für diese Community, ich bin gespannt. Bitte Tag und Nacht Fragen stellen, ich brauch keinen Schlaf.

<img src='/images/articles/52ae0ca1c75b5e4aa2c647fbf37e12aa-question.jpg' align='default' hspace='0' vspace='0' border='0'>
Ähnliche Inhalte
Exchange Server

Exchange 2016 externer Verbindung per IMAP SMTP per SSL TLS

gelöst Frage von ServerBossExchange Server5 Kommentare

Hall Zusammen, ich verzweifle langsam und hoffe, mir kann jemand hier eine Hilfestellung geben. Ich setze bei einem Kunden ...

Windows Netzwerk

RDP-Verbindung mit MSTSC per FQDN seit heute morgen nicht mehr möglich

gelöst Frage von ADM-vom-DienstWindows Netzwerk5 Kommentare

Guten morgen zusammen, soeben erreichte mich ein Hiferuf einer Mitarbeiterin. Diese kann sich seit heute morgen nicht mehr auf ...

LAN, WAN, Wireless

Schlechte Verbindung seit Kanalwechsel wegen Fritz-App

Frage von FreankhLAN, WAN, Wireless7 Kommentare

Hallo, kann mir vielleicht wer weiterhelfen? Es ist so ich habe eine Fritzbox 7490 als Haupt-Router im Keller und ...

Batch & Shell

Bearbeitung von html-Dateien per Batch

gelöst Frage von BigDaddyCoolBatch & Shell4 Kommentare

Hallo zusammen und einen Guten Morgen ! Ich habe da ein Problem und meine Batchkenntnisse sind nicht die besten. ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 1 TagLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 2 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 3 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Windows Netzwerk
Unsichtbare DHCP Leases finden und löschen
Anleitung von binBash86 vor 3 TagenWindows Netzwerk

Wir hatten häufiger das Problem, dass ein Windows DHCP Server scheinbar keine Leases mehr frei hat, wenn man aber ...

Heiß diskutierte Inhalte
SAN, NAS, DAS
Server -VS- NAS ?
Frage von Mann-000SAN, NAS, DAS26 Kommentare

Hallo zusammen, ich habe einige Seite durchgelesen (viel altes Zeug von 2011 etc. gefunden) und frage mich immer noch, ...

Windows 10
W10 Netzlaufwerk alter SAMBA Server funktioniert nicht mehr seit Update 2004
Frage von leon123Windows 1021 Kommentare

Hallo zusammen, ich habe bei allen Windows 10 mit Update 2004 das Problem, dass Verbundene Netzlaufwerke eines älteren SAMBA ...

Hyper-V
VHDX löschen (Datei wird verwendet)
gelöst Frage von 72-dpijunkieHyper-V21 Kommentare

Guten Morgen zusammen, ich habe ein Problemchen und weiß nicht mehr weiter. Vielleicht kann mir jemand von euch helfen? ...

Windows 10
Bekannter hat auf Mal folgende Windows Meldung beim hochfahren.Wir müssen das Kennwort für ihr Microsoft Konto bestätigen
Frage von martink1Windows 1021 Kommentare

Siehe anhängendes Bild. Egal was eingegeben wird , es geht irgendwie nicht weiter . Man kommt auch aus diesen ...