αααα»αα’αααααααΆαααααΆαααααΈααΆαααα·ααααΆαααααΆα αααΎααααα»αααααααα’αΆα‘αΊααααααΆααααααΎαααΆαααΆααααα αΆα MITM ααααΈααΎ HTTPS αααα’αΆα ααΆαααααΌααΈαααα αα·ααα·αααααααααΎααααααααα ααααΌα ααΆααααα·ααααα·ααΌα JavaScript ααΆαα’αααΎα α·ααααα αααα»αααα·ααααααα ααααααα½αααααααααα ααΆαααΆααααα αΆαααααΌαααΆαααα α ααΆ ALPACA α αΎαα’αΆα ααααΌαααΆαα’αα»ααααα αααααααΆαααΈααα TLS αααα’αα»αααααα·ααΈααΆααααααΆαααααααα·ααΈααααααααααΆ (HTTPS, SFTP, SMTP, IMAP, POP3) ααα»ααααααααΎαα·ααααΆαααααα TLS ααΌαα α
ααααΉαααΆαααααΆαααΆααααα αΆαααΊααΆ ααααα·αααΎααΆαααααααααααααΎα αααα ααα αΌααααααΆα α¬α ααα»α α αΌαααααΎα₯ααααα α’αααααΆααααα αΆαα’αΆα ααααΌααα·αα ααΆα ααααααααΆααα ααΆααα ααααααααΆααααααααα αα·ααααα αααΆααααααΎαααΆααααααΆααααΆαα½α FTP α¬αααΆαααΈααααααα»ααααααααΆααααααΆαα’αα·αααααΈα TLS αα·αααααΎααααΆαα αα·ααααΆαααααα TLS ααΌαα ααΆαα½ααααΆαααΈααα HTTP α αΎααααααα·ααΈαα»αααααααα’αααααααΎααΉαααααααααΆααΆααααααΆααααααΌαααΆααααααΎαα‘αΎαααΆαα½ααααΆαααΈααα HTTP αααααΆαααααΎαα»αα αααααΆααα·ααΈααΆα TLS ααΆαααααααααΆααα α αΎααα·αααααΌαααΆαααααΆααααΆαα½ααα·ααΈααΆαααααα·ααααααα·ααΈ ααΆααααααΎαααΆααααααΆαααααααΆαα’αα·αααααΈααααααΆααααααΆααααααΆααα’ααααΊααΌα ααααΆααααα·α α αΎαααα α»αααααΆαααααΎααααΎαα ααΆααααααΆαααααα»αα’αΆα ααααΌαααΆαααααααααααααΆααααΈαααααΎααααααααααΆαα’αα·αααααΈα αααααααααααααΎαααΆα ααΆααααααααΆααααααΎαααααΆαααααΎα
ααΌα ααααα αΎα ααααα·αααΎα§ααΆα ααα α’αααααααΌααα·αααΆααααααΆααααααα’αααααααΎααΈααΎααα HTTPS αα αααΆαααΈααααααα»ααααααααααΎαα·ααααΆαααααααααα αααααααααΆαα½ααααΆαααΈααα HTTPS αααααΆααααααΆαα TLS ααΉαααααΌαααΆααααααΎαα‘αΎαααααααααα ααα»αααααααΆαααΈααααααα»αααααΉααα·αα’αΆα ααααΎαααΆαααΆααααααΌαααΆαααα ααΆααααααααΆ HTTP α αΎαααΉααααα‘ααααΆαααααΎαααααΆαα½αααΉααααααΌαααα α»αα ααΆαααααΎααααααααΉαααααΌαααΆαααααΎαααΆαααααααααα·ααΈαα»αααααΆαα’ααΈαααΊαα·αααΆααΆαααααΎαααααΈααα ααααααααααΆαααααΎαα»α αααααΌααα αααα»ααααααΆαααααΆαααααααααααΆαα’αα·αααααΈααααααΆααααααΎαα‘αΎααααΆαααααΉαααααΌαα
αααααΎαααΆααααα αΆαααΈααααΌαααΆαααααΎα‘αΎαα
- "αααα»αα‘αΎα" ααΎααααΈααΆαααααΌααΈαααααΆααααΆαααΆαααααααααααααααΆααα αα·ααΈααΆαααααα’αΆα α’αα»ααααααΆα ααααα·αααΎαααΆαααΈααα FTP ααααααααααααααα·ααααΆαααααα TLS α’αα»ααααΆαα±ααα’ααααααα»αα‘αΎα αα·αααΆααααα·ααααααααααααΆα αα αααα»ααααΆααααααααααΆαααΆααααα αΆαααα α’αααααΆααααα αΆαα’αΆα αααααα ααΆαααΌαααΆααααααΆαα»ααααααααααααΎ HTTP ααΎαααααα’αααααααΎ ααΌα ααΆααααΉαααΆαααααααααΆααΌααΈ ααΆα§ααΆα ααα ααααα·αααΎαααΆαααΈααα FTP ααααααΆαααααΎαααααΆα―αααΆααααααΆαα»α α¬αααααααΆααααΎα αΌαααΆαααααα»αα ααΎααααΈβααΆαβαααα αΆαβαααβαααααα α’αααβααΆαβαααα αΆαβααααΌαβααΆαβααβααΆαα·ααΆβαααβααΆαβαααααΆβαα»αα ααΆαααΆααααα αΆαα’αΆα α’αα»ααααααΆαα αααα Proftpd, Microsoft IIS, vsftpd, filezilla αα·α serv-u α
- βααΆαααβ αααααΆααααΆααααα αααααααΈαααααααα ααααα (XSS)α αα·ααΈααΆαααααααααααααααααααΆα’αααααΆααααα αΆα ααΆααααααααα§ααΆααααα»αααααα½αα ααα½αα’αΆα ααΆαααα·αααααααα αααα»αααααΆαααααααααααΎαα·ααααΆαααααα TLS ααΌαα ααααααααΆααααα’αΆα ααααΌαααΆαα ααααΆααΆαααααΎααααα ααΉαααααΎααααα’αααααααΎα ααΆαααΆααααα αΆαα’αΆα α’αα»ααααααΆαα αααααααΆαααΈααα FTP αααααΆααααααΆααααΆαααΎ αααΆαααΈααα IMAP αα·ααααΆαααΈααα POP3 (α’αααααΆααααα»ααα, cyrus, kerio-connect αα·α zimbra) α
- "ααΆααααα»ααααα αΆαα" ααΎααααΈααααΎαααΆα JavaScript αα αααα»αααα·ααααααα αααααααααααααα αα·ααΈααΆαααααααΊααα’ααααΎααΆααααα‘αααα αααααα’αα·αα·ααααααααΎαααααΆαααΌα JavaScript αααααααΎαααα’αααααΆααααα αΆαα ααΆαααΆααααα αΆαα’αΆα α’αα»ααααααΆαα αααααααΆαααΈααα FTP αααααΆααααααΆααααΆαααΎ αααΆαααΈααα IMAP cyrus kerio-connect αα·α zimbra ααααΌα ααΆαααΆαααΈααα SMTP ααααΎαααα»ααααααααα
α§ααΆα ααα αα ααααααα’αααααααΎααααΆααααΎαααααααααααααααααααααα’αααααΆααααα αΆα ααααααααα’αΆα αααα½α ααααΎαααΆαααααΎαα»αααααΆαααΈααα ααααααααα’αααααααΎααααΆααααΆαααααΈααααα (α§ααΆα ααα bank.com)α αααα»αα’αα‘α»ααααααΆαααΆααααα αΆα MITM ααααΎαααααααΎαα ααΆααααα ααααα bank.com α’αΆα ααααΌαααΆααααααΌααααααα ααΆαααααΆαααΈαααα’ααΈααααααααααΎαα·ααααΆαααααα TLS αααααααΌαααΆαα αααααααααΆαα½α bank.com α αααααΆααααΆαααΈααααααα»ααααα·ααααα αααααααααααΆααααΈααα α»αααααΌα ααααααΆααααΆαααα αα·αααΆααααααααΆααΌα ααΆ "POST / HTTP/1.1" αα·α "Host:" ααΉαααααΌαααΆαααααΎαααΆαααΆααΆααααααααΆααααα·αααααΆαα (αααΆαααΈααααααα»αααααΉααααα‘αα "500 ααΆααααααααΆααααα·αααααΆαα" αααααΆαα ααααΆαααΈαα½αα) α
αααΆαααΈααααααα»ααααα·ααααααΈαααααααα·ααααααα·ααΈααΆα HTTP α αΎααααααΆααααΆ ααααααΆααααΆαααα αα·ααααα»ααα·ααααααααααααΎ POST ααααΌαααΆαααααΎαααΆαααΆαααααααΌα ααααΆ ααΌα αααααα αααα»ααα½ααααααΎ POST α’αααα’αΆα αααααΆαααααααΆαααααααΆαααΆααααααααΆαα αααΆαααΈααααααα»αααα α§ααΆα ααα α’αααα’αΆα ααααααΆααα MAIL FROMα alert(1); ααααααΆαααΈααααααα»αααααΉααααα‘ααααΆαααα α»α 501 alert(1); : α’αΆαααααααΆααα·αααααΉαααααΌαα ααΆαααΌαααααΉα(1); αααα ααααΆαα·αααααΎααΆα
ααΆαααααΎααααααααΉαααααΌαααΆαααα½αααααααααα·ααΈαα»αααααααα’αααααααΎααααΆαα αααααΉαααααΎαααΆαααΌα JavaScript αααα»αααα·αααα·ααααααΆααα αααααααΎαααααΌαααααα’αααααΆααααα αΆαααααα ααα»ααααααΆααα ααααα bank.com αααααααΎααααΌαααΆαααααΎ α αΆααααΆααααΈααΆαααααΎααααααααα»ααααα TLS ααααΉαααααΌαα αα·ααααΆααααααααααααααΆααααΈααΆαααααΉαααααΌαααααΆαααααΎααααααα bank.com α
ααΆαααααααααααΆααααααΆααααα αΆαααΆ ααΆααΌαα αααΆαααΈααααααααΆααααα αα 1.4 ααΆαααααΌαααΆααααααααααΆααααααααα αΆααα αααααΆα’αΆα ααααΎααΆαααΆααααα αΆααααααΆαααΆαααααΎαααααααΎαα·ααΈααΆαααααααα ααααααΆαααααΆαααΆααααα αΆααα·αααααΆαααα½αααααΌαααΆαααααααααααΆαααααΆαααΈααααααααΆαα ααα½α 119 ααΆαααααααΆααααΆαααΈααα TLS ααααΆααααααΆαα½ααααααα’ααααΎαα·ααΈααΆααααααα·ααΈααααααααα
α§ααΆα αααααααΆαααααααααααα ααααΌαααΆααααα ααααααΆαααααΆαααΈααα ftp pureftpd, proftpd, microsoft-ftp, vsftpd, filezilla αα·α serv-u, IMAP αα·α POP3 servers dovecot, courier, exchange, cyrus, kerio-connect αα·α zimbra, SMTP servers postfix, exim, sendmail , mailenable, mdaemon αα·α opensmtpd α α’αααααααΆαααααΆαααΆααα·ααααΆααΈααααααΆαααααΆαααΆααααα αΆααααααα»αααΆααα½ααααα αΌαααααΆααΆαα½ααααΆαααΈααα FTP, SMTP, IMAP αα·α POP3 ααα»ααααααΆα’αΆα αα αα½α αααααΆαααα αΆααα’αΆα ααΎαα‘αΎαα αααααα·ααΈααΆααααααα·ααΈαααααααααααααααΎ TLS αααααα
ααΎααααΈαααααααΆααααΆαααΆααααα αΆα ααΆααααΌαααΆαααααΎα±ααααααΎααααααααααα ALPN (Application Layer Protocol Negotiation) ααΎααααΈα
αα
αΆαααα TLS ααααα·αααΌαα’αααΈαα·ααΈααΆααααααα·ααΈ αα·αααααααααααα SNI (Server Name Indication) ααΎααααΈααααΆααααΆαα½αααααααααΆαααΈα αααα»αααααΈααααΎααααΆαα αα·ααααΆαααααα TLS ααααααααααααααααααααΆα
αααΎαα αα
αααααααΆααααααα·ααΈ ααΆααααΌαααΆαααααΆαα±αααααααααααααααααΎα
ααα½αααααα α»ααα
αααααααΎαααΆαααΆααααααααΆ αααααΆααααΈαααααΆααααααΆααααααΌαααΆααααα
ααα ααααΎαααΆαααααΆααααααΎααα·ααΆαααΆααααααααΆααααΆαααΆααααα αΆαααΆαα
αΆααααααΎααα
αααα»ααααα»ααΆααααΆααα»αα αα·ααΆαααΆααα»ααααα·ααΆαααααααααααΆαααααααΌαααΆααααααα½α
α αΎααα
αααα»α Nginx 1.21.0 (mail proxy), Vsftpd 3.0.4, Courier 5.1.0, Sendmail, FileZill, crypto/tls (Go) αα·α Internet Explorer α
ααααα: opennet.ru