[Из песочницы] Как я перехватывал трафик покер рума или «Пишем свой MitM SSL прокси на C#»

Однажды у меня появилась навязчивая идея: посмотреть, а что же там такого покерный клиент отправляет на сервер. Как Вы понимаете, крупные покерные румы используют SSL для передачи данных. Протоколы, основанные на асимметричном шифровании, подвержены только одному известному мне виду атак — MitM (Man in the middle — человек посередине).

Помаявшись с тонной софта, предназначенного для реализации MitM на SSL соединение, я пришел к выводу, что руки растут не из того места либо у разработчиков данных инструментов, либо у меня. Но идея была жутко навязчивая, и было принято решение сделать всё вручную. Если интересно, что же из всего этого вышло, прошу под кат.


Читать дальше →


 Источник:Хабрахабр, Информационная безопасность

Перейти на сайт

Похожие новости

• Почему безопасность на этапе релиза обходится в десять раз дороже и как это исправить
• Как пчёлы, муравьи и рыбы привели нас к мультиагентному ИИ — и почему его так трудно защитить
• ИБ глазами архитектора: между «карточным домиком» и «бетонным саркофагом»
• ИИ-браузер: сотрудник, который ходит по сайтам, кликает баннеры и верит скидкам 90%
• Как одна кривая регулярка может «положить» ваш сервер: разбираем уязвимость ReDoS
• Я открыл боевую базу своего clipboard-sync, чтобы показать, что он знает о вашем пароле. Ответ: ничего
• Интернет выключили целиком: офлайн-чат на Bluetooth и Wi-Fi Direct, и почему мы не обещаем mesh на весь город
• Muxalma — обмен пакетами данных через общее хранилище
• Western Digital создала жесткий диск с защитой от квантовых атак: разбираем, как он работает
• Как платформа управления AI-агентами будет справляться с нагрузкой: архитектура без магии