Trabajar con let's encrypt

Koala · 25-11-2016 03:35:18

Me gusta el https big_smile ahora me estoy dando cuenta de el peligroso que puede ser el phishing... en la mayoridad de los sitios web ahora se pide cuando quieres hacer una registration el facebook o el gmail, un poco de javascript para hacer la pentalla de login y poniendo eso en el domain en https y hasta pero bueno la gente que hace eso tiene que estar un poco tontos porque no tienen los corones de venir ver te enfrente y de hablar del problemo que tiene cool

Una cosa que es seguro es que si un dia hago my sitio web tomaré let's encrypt, facil de usar y seguro porque es https smile

kcdtv · 25-11-2016 13:41:37

Cuando hemos lanzado wifi-libre no existía let's encrypt entonces no lo hemos empleado y se ha pilado un servicio de pago
En sus inicios había que "aceptar" los certificados let's encrypt o crear une excepción de seguridad ya que los navegadores no lo reconocían cómo seguro-valido.
Ahora va de fabula, igual que un certificado de pago.
En Kali.fr de nuestro amigo coyotus es lo que han utilizado para pasar el foro de http a https.
Puedes comprobar con kali.fr que todo va bien desde cualquier navegador: Los certificados let's encrypt están muy bien aceptados y reconocidos.
Cifrado para [email protected] ¡Me quito el sombrero! smile

Koala · 25-11-2016 16:47:21

Cifrado para [email protected] ¡Me quito el sombrero!

Yespero que va a durar eso cool

Koala · 25-11-2016 23:39:33

En pellea contre el https...

SSL connect

No tengo error de hsts pero de nombre de certificado ahora big_smile a ver si se puede injectar un plugin con sergio proxy o hacer de otra manera con eso.

Probada con kali linux conectando a un mobil 4g y windows 10 como cliente.Sergio proxy tiene potentia, y no he probado todo todavia cool

Koala · 27-11-2016 07:29:52

He probado todo la noche a jugar con sergio-proxy y el http/https.

He passado el hsts error, el cert name error y lo mejor que puedo tener es un "time out"... pero todo no esta perdido porque he encontrado cosas interessante tambien, tengo que probar mas todavia porque sergio proxy se puede usar con metasploit tambien, cosa que no he hecho.

Tengo une buena noticia en todo eso es que se puede hacer una redirection muy rapida desde un dd-wrt connectando a un red abierto, google se abre solo (si si...) y por ejemplo si tienes 3 pagina en https de la ultima conexion que has hecho, viene une pagina que te poner directamente en falso sitio https sin error big_smile o sea si se abre google con una pagina en https no se hara bien la redirection y se acaba con un timeout pero sin pedir nada al usario se abre la falsa pagina a lado que queremos que ve, y sabes porque? porque es la falta de microsoft otra vez han hecho una buena tonteria aqui con windows 10 lol

Esa technica anda si tienes un dominio en internet con un https valido y si tienes un conexion a un red (por ejemplo de un red abierto como he hecho) para que se verifica el certificado ssl PERO pienso que se puede andar tambien sin el https y sin internet porque la falsa pagina que se abre esta en http de origen (es mi que uso el https para que sea un poco mas artistico).

Usando software libre se puede hacer muchas cosas big_smile

Betis-Jesus · 27-11-2016 17:28:02

yo llevo usando let's encrypt desde que se hizo publico me funcionaba bien sin dar ningun excepción de seguridad, pero desde que reinstaler el servidor y a volver a usar let's encrypt hora me dar excepción de seguridad en el navegador y claro eso asusta a los usuario que no tiene ni idea de esto de https,
de momento me veo en usar los dos htpp y https.

es posible que culpable sea que tengo varnishd y nginx corriendo en el servidor ya que tengo nginx como proxy inverso y a varnishd como cache y algo se me escapa que de problema con let's encrypt de hay la excepción de seguridad en el navegador aunque htpps funiona bien es posible que el problema este en nginx

kcdtv · 27-11-2016 18:02:42

Esa technica anda si tienes un dominio en internet con un https valido y si tienes un conexion a un red (por ejemplo de un red abierto como he hecho) para que se verifica el certificado ssl PERO pienso que se puede andar tambien sin el https y sin internet porque la falsa pagina que se abre esta en http de origen (es mi que uso el https para que sea un poco mas artistico).
Usando software libre se puede hacer muchas cosas big_smile

¡Vaya paso adelante!
Me quito el sombrero cool

@ Betis
El creador de varnish dice que el tema SSL es muy delicado...
Wny no ssl?
El problema no viene de Nginx: Es capaz de manejar el http"secure"

Koala · 27-11-2016 20:55:44

He mofificado otra vez hostbase para anadir cosas smile

La verdad es que no sé cuando voy a terminar ese script porqué cada vez que me digo bueno lo tienes es cuando me viene idéas para probar cosas, me gusta el tema de https sergio-proxy.Y como es un script de rogue AP quiero hacer las cosas bien y que esta completo cool

kcdtv · 27-11-2016 21:45:46

Es lo que pasa por navegar en aguas desconocidas... Cada vez que descubres algo se abren nuevos horizontes... Estoy seguro de que sabrás llegar a puerto... tongue

Koala · 27-11-2016 22:34:29

Cajo, intentar de descubrir cosas es la vida la gente no quiere terminar tonto cool

Betis-Jesus · 27-11-2016 22:51:44

eso es los que pasa siempre kaola cuando esta motivado y ver los logro y progreso de tu trabajo te va llegando mas idea y asi no termina nunca

kcdtv escribió:

@ Betis
El creador de varnish dice que el tema SSL es muy delicado...
Wny no ssl?
El problema no viene de Nginx: Es capaz de manejar el http"secure"

si sabia el problema que tiene varnish con los https por ese motivo le puse el nginx como proxy inverso, que soluionaba el poblema de varnish, me es dado uenta que realmente https esta funionando bien si se entra por https://inforprograma.net no sale ninguna excepción de seguridad, sin enbargo si trato de entra com https://www.inforprograma.net si sale la excepción de seguridad en el navegador es evidente que let's encrypt solo me ha pillado el dominio sin www y a mi me interesa tener los dos como los tenia antes. ya mirare o reinstalare los certifiado para ver si me pilla tambien con www

kcdtv · 27-11-2016 22:56:01

me pasa lo mismo que a ti: con www no lo acepta, sin el www no hay fallos.

Betis-Jesus · 28-11-2016 00:20:52

es un fallo level, pero creo que los puedo solucciona en los virtualhost, ya que veo que solo incresa la configuracion en el fichero hosts-ssl.conf pero no en los de apache aunque con nginx si los pilla pero en los virtualhost de apache nada

Betis-Jesus · 30-12-2016 16:53:38

a final es podido solucciona el problema de la advetercia en los navegadores y ya no dar ninguna excepción

https://www.inforprograma.net

el problema estaba en que tenia que ejecutar dos veces es script de let's encrypt ya que con el parametro -d solo te pillaba uno pero no los dos
por los que tuver que ejeutarlo dos veces por cada dominio uno sin www y otros con www

kcdtv · 30-03-2017 21:30:39

La EFF ha creado un asistente para simplificarnos la vida con let's encrypt que se llama certbot smile
Visto en Sécuriser facilement et gratuitement un site avec HTTPS @ Korben

Koala · 30-03-2017 22:11:58

Bueno, no era complicado antes pero ahora menos tan poco cool

No da idea a wifi-libre ? tongue

kcdtv · 31-03-2017 00:23:14

M1ck3y lo tiene todo montado ya con https COMODO... le resulta más ... cómodo. big_smile

Koala · 31-03-2017 13:28:30

Creando un nuevo dominio, he probado certboot, que rapido ! smile

dynyly · 04-04-2018 20:39:07

salu2
Certificate host on private network
habra alguna manera facil ya que al meter https://ip-publica me de cert malo al meter dominio redirecciona bien a https
veo que dicen algo de certsling pero no hay repositorios para slakware en lo poco que he buscado
como han echo para ip privada

yo sencillamente muestro como lo tengo ya que lo tengo autoamtizado un poco

slapt-src -u
sleep 5 ;
slapt-src -i python-augeas
sleep 10 ;
git clone https://github.com/certbot/certbot
sleep 5 ;
cd certbot
pip install cryptography
sleep 5 ;
pip install certbot
sleep 10 ;
certbot certonly --webroot -w /var/www/${host} -d ${host} -d www.${host}

logicamente con la configuarcion para mi host : en httpd.conf ya que nosotros usamos ese que es apache en realidad
despues meto configuracion en en httpd-ssl.conf : nombre de host y demas enlaces a certs
tambien se puede crear virtualhost pero ya lo hace httpd-ssl.conf crea virtualhost simple
asi es como yo hago pero ...
como se hace para ip privada

Koala · 04-04-2018 21:20:00

Parece que estas buscando ayuda para hacer un SSL con un IP (que raro es eso) a bajo de un systemo que no conosco bien ... wifislax...
A ver

Solamente lo que te puedo décir es que tener un SSL con un IP privado no se hace, es un defecto de pensar hacer un certificado SSL para un IP en ve de hacer le por un dominio, en la web eso no se hace.

La razon es facil, el ISP te puede cambiar el ip pero tu nombre de dominio no cambia.

como se hace para ip privada

No sé, hay que buscar.

dynyly · 04-04-2018 22:24:36

salu2
con nombre de dominio bien https

lo malo es al poner https://ip-publica

eso es lo que no quiero que salga

un dominio esta vinculado a una ip los redirecionarian al mismo sitio es asi
esto para reir un poco se que es google que son unos cabrones chupasangres
ya que pongo servername ip en la configuracion y mira que cabrones google da https

fijandome por ahy paginas redireccionan y sale https://ip en el buscador y lo da como bueno
?que es que tienen frames y redirecionan al ya estar dentro?

tambien ya se comento algo de lo que pido en este mismo post que viene a ser esto pero como he dicho ahy fallo un poco

This thread has some high Google juice, so here are some instructions on how to get certificates for private IP’s on letsencrypt.

Requirements: a domain name (example.com5), access to the DNS server for example.com5, root access on a publicly accessible server (server.example.com10). And let’s assume you want to create a certificate for 192.168.7.7 named foo.example.com

install certsling426 on the server.
Add an A record to point foo(.example.com) to 192.168.7.7
Add an NS record to point _acme-challenge.foo(.example.com) to server.example.com10
sudo socat -T15 udp4-recvfrom:53,reuseaddr,fork tcp:localhost:8053 on your server
open port 53 on your server firewall
mkdir [email protected]
cd [email protected]
certsling -s --dns foo.example.com to get certs from the letsencrypt staging server
When step 8 works, rm -rf *
certsling --dns foo.example.com to get real certs
Your certs will be in "[email protected]/foo.example.com/"!

crash · 05-04-2018 03:16:22

debes de configurar bien bind9 que es el servidor de dominios dns y crear los archivos local para dominio.tk y para la ip-publica y lo mismo para localhost.
esto estaría en el archivo db.192 en la ruta de abajo, tienes que modificarlo por los datos tuyos.

/etc/bind/

;
; BIND reverse data file for local loopback interface
;
$TTL	6048
@	IN	SOA	aries-linux.com. root.aries-linux.com. (
			2016091801 	; Serial
			6048		; Refresh
			8640		; Retry
			24192		; Expire
			6048 )		; Negative Cache TTL
;
@	IN	NS	aries-linux.com.
@	IN	A	192.168.0.254
www	IN	A	192.168.0.254
254	IN	PTR	aries-linux.com.

y esto otro estaría en el archivo db.nombrededominio. en mi caso db.aries-linux este tienes que crearlo desde cero en el mismo sitio, debes de hacer una copia de db.local y rellenarlo con tus datos, y le cambias el nombre local por el de tu dominio a la copia que has hecho anteriormente. ejemplo: db.local (copia) → db.aries-linux

;
; BIND data file for local loopback interface
;
$TTL	6048
@			IN	SOA	aries-linux.com. root.aries-linux.com. (
					2016091801	; Serial
					6048		; Refresh		1,68
					8640		; Retry			2,4
					24192		; Expire 		6,72
					6048 )		; Negative Cache TTL	1,68
;
@			IN	NS	aries-linux.com.
@			IN	A	192.168.0.254
@			IN	MX  0	aries-linux.com.
www			IN	A	192.168.0.254
ns			IN	A	192.168.0.254
dns.aries-linux.com	IN	A	192.168.0.254

y ya poniendo el nombre como la ip debería funcionarte bien el servidor con https en verde en ambos.

Ultima edición por crash (05-04-2018 03:54:12)

dynyly · 05-04-2018 17:27:26

salu2
thanks por el code para verlo bien
estas en kali vale lo logico es que yo tengo las cosas algo cambiadas al estar en otro sistema no encuentro nada de lo que dices pero al ver el code encontre esto por ahi mirando por archivos que viene a ser mu parecido parece ser que a bin9 o bind no debo hacer nada pues en /etc/host

order hosts, bind
multi on

que lo eschucha o usa por defecto bien

pero yo tengo /var/named/caching-example/ ejemplos y veo varios archivos localhost.zone ; named.ca ; named.local ; named.root
en localhost.zone viene a ser parecido

$TTL	86400
$ORIGIN localhost.
@			1D IN SOA	@ root (
					42		; serial (d. adams)
					3H		; refresh
					15M		; retry
					1W		; expiry
					1D )		; minimum

			1D IN NS	@
			1D IN A		127.0.0.1

bien hasta aqui

pero no creo que ...

options {
	directory "/var/named";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	// query-source address * port 53;
};

// 
// a caching only nameserver config
// 
zone "." IN {
	type hint;
	file "caching-example/named.root";
};

zone "localhost" IN {
	type master;
	file "caching-example/localhost.zone";
	allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "caching-example/named.local";
	allow-update { none; };
};

parece que se por donde van los tiros ya gracias
esas ip de tu configuracion que son las del router ....hbra que probar con ambas

Ultima edición por dynyly (05-04-2018 20:47:15)

crash · 05-04-2018 21:14:45

si esas ip son ip locales del router. el tema es que te haga el reverse de nombre de dominio a ip tanto a nivel local como ip publica. y entonces ya te debe salir en verde el certificado ssl en https.

dynyly · 05-04-2018 22:23:45

salu2
1 perdone el admin quizas por desviar tema un poco
lo tengo ya se donde estan todos los archivos del tema tengo aun 2 dudas
las ip que pones a ver si me explico bien en el router pongo ip publica que redirecione a la que el me da ejemplo a mi suele ser 192.168.1.34
o deberia meter 192.168.1.254 no se quizas explicar bien espero se entienda pero creo que me queda mucho para entretenerme

y la otra no metes nada en los archivos que tengan algo parecido asi

options {
	directory "/var/named";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	// query-source address * port 53;
};

// 
// a caching only nameserver config
// 
zone "." IN {
	type hint;
	file "caching-example/named.root";
};

zone "sistemadered.tk" IN {
	type master;
	file "caching-example/localhost.zone";
	allow-update { none; };
};

zone "0.0.192.in-addr.arpa" IN {
	type master;
	file "caching-example/named.local";
	allow-update { none; };
};

Tema	Respuestas	Vistas	Ultimo mensaje
Pegado: Pegado:: 1ª Sorteo Del Mercadillo por josep345 [ 1 2 3 … 6 ]	126	2946	Hoy 13:01:30 por kcdtv
Asrock 775i945GZ por josep345	9	203	Ayer 20:17:29 por josep345
Pegado: Pegado:: Documentación y soporte para reaver 1.6.1 y versiones posteriores por kcdtv [ 1 2 ]	46	6386	Ayer 18:12:25 por kcdtv
Lanzamiento del WPA3 en 2018:¿Fin del ataque por diccionario? por kcdtv	23	1414	19-06-2018 21:31:05 por kcdtv
como hacer un soporte casero para el soldador. por crash	14	324	19-06-2018 21:07:36 por josep345

Foro Wifi-libre.com

Anuncio

#26 25-11-2016 03:35:18

Re: Trabajar con let's encrypt

Anuncio

#27 25-11-2016 13:41:37

Re: Trabajar con let's encrypt

#28 25-11-2016 16:47:21

Re: Trabajar con let's encrypt

#29 25-11-2016 23:39:33

Re: Trabajar con let's encrypt

#30 27-11-2016 07:29:52

Re: Trabajar con let's encrypt

#31 27-11-2016 17:28:02

Re: Trabajar con let's encrypt

#32 27-11-2016 18:02:42

Re: Trabajar con let's encrypt

#33 27-11-2016 20:55:44

Re: Trabajar con let's encrypt

#34 27-11-2016 21:45:46

Re: Trabajar con let's encrypt

#35 27-11-2016 22:34:29

Re: Trabajar con let's encrypt

#36 27-11-2016 22:51:44

Re: Trabajar con let's encrypt

#37 27-11-2016 22:56:01

Re: Trabajar con let's encrypt

#38 28-11-2016 00:20:52

Re: Trabajar con let's encrypt

#39 30-12-2016 16:53:38

Re: Trabajar con let's encrypt

#40 30-03-2017 21:30:39

Re: Trabajar con let's encrypt

#41 30-03-2017 22:11:58

Re: Trabajar con let's encrypt

#42 31-03-2017 00:23:14

Re: Trabajar con let's encrypt

#43 31-03-2017 13:28:30

Re: Trabajar con let's encrypt

#44 04-04-2018 20:39:07

Re: Trabajar con let's encrypt

#45 04-04-2018 21:20:00

Re: Trabajar con let's encrypt

#46 04-04-2018 22:24:36

Re: Trabajar con let's encrypt

#47 05-04-2018 03:16:22

Re: Trabajar con let's encrypt

#48 05-04-2018 17:27:26

Re: Trabajar con let's encrypt

#49 05-04-2018 21:14:45

Re: Trabajar con let's encrypt

#50 05-04-2018 22:23:45

Re: Trabajar con let's encrypt

Anuncio

Temas similares

Pie de página

Información del usuario

Estadisticas de los foros

Vídeos Kcdtv :