Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Abruf von html Seiten per SSL-Verbindung über eine "Proxy-Domain"

Mitglied: braintrash

braintrash (Level 1) - Jetzt verbinden

11.01.2005 um 22:51 Uhr, 6627 Aufrufe

Mit einer Proxy-Domain meine ich eine Domain, die einfach nur Seiten einer anderen Domain aufruft und unter ihrem Namen (und ihrem SSL-Fingerprint) dem User zur Verfügung stellt.

Hy Leutz!

Die Grafik unten stellt zwei imaginäre Domains dar. Black.com und White.com . Der User hat bereits die Website black.com in seinem Browser geöffnet, öffnet ein neues Tab und gibt die URL: https://www.black.com/white ein.

1.Bedingung ist: Wenn er dies tut, bekommt er automatisch Content von white.com geliefert, ist sich dessen jedoch nicht bewußt. Der User sieht immer black.com/white und den zugehörigen Fingerprint von black.com.

Technisch passiert folgendes: Der Proxy (nicht proxy-Modul "mod_proxy" vom guten apache) leitet die Anfrage an /white an die Domain white.com weiter. Die Verbindung soll immer dann verschlüsselt sein, wenn sie einen Server in ein unsicheres Netz (Internet) verläßt.

2. Bedingung ist: Die Zertifikate zwischen black.com und white.com sind gegenseitig bekannt und gültig bzw. werden gegenseitig anerkannt.

Nun antwortet white.com mit html-code (wieder per SSL), der potenziell als unsicher einzustufen ist. Der Proxy black.com leitet diese html-Antwort an den User weiter. Voilà. Der User hat eine Antwort von white.com, obwohl er black.com/white angefordert hat und diesen Fingerprint prüfte.

3. Bedingung: black.com soll durch viele beliebige Domains ersetzt werden können, die alle per /white auf white.com verweisen.

Meine Frage:

Wenn ich der Eigner von black.com bin. Wie kann ich mir sicher sein, dass white.com keinen fehlerhaften Code an den User unter meiner Domain black.com und meinem fingerprint liefert? Weiterhin soll keine cross-site-scripting attacke auf die Seite black.com möglich sein.

Oke, liebe Leute. Bitte helft mir. Es handelt sich um einen realen Anwendungsfall und nur um es klarzustellen, bin ich kein Phisher oder Rassist.

MfG thebrain

P.S. Eine wahre Herausforderung für diese Community, ich bin gespannt. Bitte Tag und Nacht Fragen stellen, ich brauch keinen Schlaf.

<img src='/images/articles/52ae0ca1c75b5e4aa2c647fbf37e12aa-question.jpg' align='default' hspace='0' vspace='0' border='0'>
Ähnliche Inhalte
Exchange Server

Exchange 2016 externer Verbindung per IMAP SMTP per SSL TLS

gelöst Frage von ServerBossExchange Server5 Kommentare

Hall Zusammen, ich verzweifle langsam und hoffe, mir kann jemand hier eine Hilfestellung geben. Ich setze bei einem Kunden ...

Windows Netzwerk

Client Versucht SSL Verbindung (ausschalten)

Frage von BananenmeisterWindows Netzwerk5 Kommentare

Hallo Zusammen, Ich habe einen Computer mit SQL Server 2014 Express und einem Programm (Drittanbieter) welches eine Verbindung zu ...

Windows Netzwerk

RDP-Verbindung mit MSTSC per FQDN seit heute morgen nicht mehr möglich

gelöst Frage von ADM-vom-DienstWindows Netzwerk5 Kommentare

Guten morgen zusammen, soeben erreichte mich ein Hiferuf einer Mitarbeiterin. Diese kann sich seit heute morgen nicht mehr auf ...

LAN, WAN, Wireless

Schlechte Verbindung seit Kanalwechsel wegen Fritz-App

Frage von FreankhLAN, WAN, Wireless7 Kommentare

Hallo, kann mir vielleicht wer weiterhelfen? Es ist so ich habe eine Fritzbox 7490 als Haupt-Router im Keller und ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 7 StundenSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 1 TagInternet3 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Speedtest.cmd Via Aufgabenplanung stündlich oder ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 1 TagAdministrator.de Feedback4 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 2 TagenHumor (lol)3 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Werde dauernd aus dem WLAN geworfen (RouterOS)
gelöst Frage von amdkeksNetzwerkmanagement24 Kommentare

Hallo Zusammen, ich habe gestern ein update meiner Mikrotikgeräte gemacht und habe nun überall Version 6.45.5 drauf. Mikrotik Routerboard, ...

Festplatten, SSD, Raid
Größe der Partition lässt sich nicht ändern mit gparted
Frage von achkleinFestplatten, SSD, Raid17 Kommentare

Hallo, ich habe eine 480GB auf eine 1TB-SSD geklont. Jetzt möchte ich den freien Speicherplatz per gparted an die ...

Sicherheit
Wie Kann Man eine IT-Notfallhandbuch erstellen für petasan
Frage von 142658Sicherheit14 Kommentare

Hallo Leute ich muss bald meine abschlussprojekt schreiben und brauch dringend hilfe wie man ein IT-Notfallhandbuch erstellen für Petasan(eine ...

Festplatten, SSD, Raid
Wie viel Ampere braucht eine 3.5 Zoll Festplatte am SATA Stecker?
gelöst Frage von francFestplatten, SSD, Raid12 Kommentare

Hallo ich möchte gerne eine "interne" 3.5 Zoll Festplatte an USB 3.0 anschließen. Ich habe dazu diverse Stecker gefunden, ...