El libre pensamiento para un internet libre
No estas registrado.
Me gusta el https ahora me estoy dando cuenta de el peligroso que puede ser el phishing... en la mayoridad de los sitios web ahora se pide cuando quieres hacer una registration el facebook o el gmail, un poco de javascript para hacer la pentalla de login y poniendo eso en el domain en https y hasta pero bueno la gente que hace eso tiene que estar un poco tontos porque no tienen los corones de venir ver te enfrente y de hablar del problemo que tiene
Una cosa que es seguro es que si un dia hago my sitio web tomaré let's encrypt, facil de usar y seguro porque es https
Desconectado
Cuando hemos lanzado wifi-libre no existía let's encrypt entonces no lo hemos empleado y se ha pilado un servicio de pago
En sus inicios había que "aceptar" los certificados let's encrypt o crear une excepción de seguridad ya que los navegadores no lo reconocían cómo seguro-valido.
Ahora va de fabula, igual que un certificado de pago.
En Kali.fr de nuestro amigo coyotus es lo que han utilizado para pasar el foro de http a https.
Puedes comprobar con kali.fr que todo va bien desde cualquier navegador: Los certificados let's encrypt están muy bien aceptados y reconocidos.
Cifrado para [email protected] ¡Me quito el sombrero!
Desconectado
Desconectado
En pellea contre el https...
No tengo error de hsts pero de nombre de certificado ahora a ver si se puede injectar un plugin con sergio proxy o hacer de otra manera con eso.
Probada con kali linux conectando a un mobil 4g y windows 10 como cliente.Sergio proxy tiene potentia, y no he probado todo todavia
Desconectado
He probado todo la noche a jugar con sergio-proxy y el http/https.
He passado el hsts error, el cert name error y lo mejor que puedo tener es un "time out"... pero todo no esta perdido porque he encontrado cosas interessante tambien, tengo que probar mas todavia porque sergio proxy se puede usar con metasploit tambien, cosa que no he hecho.
Tengo une buena noticia en todo eso es que se puede hacer una redirection muy rapida desde un dd-wrt connectando a un red abierto, google se abre solo (si si...) y por ejemplo si tienes 3 pagina en https de la ultima conexion que has hecho, viene une pagina que te poner directamente en falso sitio https sin error o sea si se abre google con una pagina en https no se hara bien la redirection y se acaba con un timeout pero sin pedir nada al usario se abre la falsa pagina a lado que queremos que ve, y sabes porque? porque es la falta de microsoft otra vez han hecho una buena tonteria aqui con windows 10
Esa technica anda si tienes un dominio en internet con un https valido y si tienes un conexion a un red (por ejemplo de un red abierto como he hecho) para que se verifica el certificado ssl PERO pienso que se puede andar tambien sin el https y sin internet porque la falsa pagina que se abre esta en http de origen (es mi que uso el https para que sea un poco mas artistico).
Usando software libre se puede hacer muchas cosas
Desconectado
yo llevo usando let's encrypt desde que se hizo publico me funcionaba bien sin dar ningun excepción de seguridad, pero desde que reinstaler el servidor y a volver a usar let's encrypt hora me dar excepción de seguridad en el navegador y claro eso asusta a los usuario que no tiene ni idea de esto de https,
de momento me veo en usar los dos htpp y https.
es posible que culpable sea que tengo varnishd y nginx corriendo en el servidor ya que tengo nginx como proxy inverso y a varnishd como cache y algo se me escapa que de problema con let's encrypt de hay la excepción de seguridad en el navegador aunque htpps funiona bien es posible que el problema este en nginx
viver y ser libre
Desconectado
Esa technica anda si tienes un dominio en internet con un https valido y si tienes un conexion a un red (por ejemplo de un red abierto como he hecho) para que se verifica el certificado ssl PERO pienso que se puede andar tambien sin el https y sin internet porque la falsa pagina que se abre esta en http de origen (es mi que uso el https para que sea un poco mas artistico).
Usando software libre se puede hacer muchas cosas big_smile
¡Vaya paso adelante!
Me quito el sombrero
@ Betis
El creador de varnish dice que el tema SSL es muy delicado...
Wny no ssl?
El problema no viene de Nginx: Es capaz de manejar el http"secure"
Desconectado
He mofificado otra vez hostbase para anadir cosas
La verdad es que no sé cuando voy a terminar ese script porqué cada vez que me digo bueno lo tienes es cuando me viene idéas para probar cosas, me gusta el tema de https sergio-proxy.Y como es un script de rogue AP quiero hacer las cosas bien y que esta completo
Desconectado
Es lo que pasa por navegar en aguas desconocidas... Cada vez que descubres algo se abren nuevos horizontes... Estoy seguro de que sabrás llegar a puerto...
Desconectado
Cajo, intentar de descubrir cosas es la vida la gente no quiere terminar tonto
Desconectado
eso es los que pasa siempre kaola cuando esta motivado y ver los logro y progreso de tu trabajo te va llegando mas idea y asi no termina nunca
@ Betis
El creador de varnish dice que el tema SSL es muy delicado...
Wny no ssl?
El problema no viene de Nginx: Es capaz de manejar el http"secure"
si sabia el problema que tiene varnish con los https por ese motivo le puse el nginx como proxy inverso, que soluionaba el poblema de varnish, me es dado uenta que realmente https esta funionando bien si se entra por https://inforprograma.net no sale ninguna excepción de seguridad, sin enbargo si trato de entra com https://www.inforprograma.net si sale la excepción de seguridad en el navegador es evidente que let's encrypt solo me ha pillado el dominio sin www y a mi me interesa tener los dos como los tenia antes. ya mirare o reinstalare los certifiado para ver si me pilla tambien con www
viver y ser libre
Desconectado
me pasa lo mismo que a ti: con www no lo acepta, sin el www no hay fallos.
Desconectado
es un fallo level, pero creo que los puedo solucciona en los virtualhost, ya que veo que solo incresa la configuracion en el fichero hosts-ssl.conf pero no en los de apache aunque con nginx si los pilla pero en los virtualhost de apache nada
viver y ser libre
Desconectado
a final es podido solucciona el problema de la advetercia en los navegadores y ya no dar ninguna excepción
el problema estaba en que tenia que ejecutar dos veces es script de let's encrypt ya que con el parametro -d solo te pillaba uno pero no los dos
por los que tuver que ejeutarlo dos veces por cada dominio uno sin www y otros con www
viver y ser libre
Desconectado
La EFF ha creado un asistente para simplificarnos la vida con let's encrypt que se llama certbot
Visto en Sécuriser facilement et gratuitement un site avec HTTPS @ Korben
Desconectado
Bueno, no era complicado antes pero ahora menos tan poco
No da idea a wifi-libre ?
Desconectado
M1ck3y lo tiene todo montado ya con https COMODO... le resulta más ... cómodo.
Desconectado
Creando un nuevo dominio, he probado certboot, que rapido !
Desconectado
salu2
Certificate host on private network
habra alguna manera facil ya que al meter https://ip-publica me de cert malo al meter dominio redirecciona bien a https
veo que dicen algo de certsling pero no hay repositorios para slakware en lo poco que he buscado
como han echo para ip privada
yo sencillamente muestro como lo tengo ya que lo tengo autoamtizado un poco
slapt-src -u
sleep 5 ;
slapt-src -i python-augeas
sleep 10 ;
git clone https://github.com/certbot/certbot
sleep 5 ;
cd certbot
pip install cryptography
sleep 5 ;
pip install certbot
sleep 10 ;
certbot certonly --webroot -w /var/www/${host} -d ${host} -d www.${host}
logicamente con la configuarcion para mi host : en httpd.conf ya que nosotros usamos ese que es apache en realidad
despues meto configuracion en en httpd-ssl.conf : nombre de host y demas enlaces a certs
tambien se puede crear virtualhost pero ya lo hace httpd-ssl.conf crea virtualhost simple
asi es como yo hago pero ...
como se hace para ip privada
Desconectado
Parece que estas buscando ayuda para hacer un SSL con un IP (que raro es eso) a bajo de un systemo que no conosco bien ... wifislax...
A ver
Solamente lo que te puedo décir es que tener un SSL con un IP privado no se hace, es un defecto de pensar hacer un certificado SSL para un IP en ve de hacer le por un dominio, en la web eso no se hace.
La razon es facil, el ISP te puede cambiar el ip pero tu nombre de dominio no cambia.
como se hace para ip privada
No sé, hay que buscar.
Desconectado
salu2
con nombre de dominio bien https
lo malo es al poner https://ip-publica
eso es lo que no quiero que salga
un dominio esta vinculado a una ip los redirecionarian al mismo sitio es asi
esto para reir un poco se que es google que son unos cabrones chupasangres
ya que pongo servername ip en la configuracion y mira que cabrones google da https
fijandome por ahy paginas redireccionan y sale https://ip en el buscador y lo da como bueno
?que es que tienen frames y redirecionan al ya estar dentro?
tambien ya se comento algo de lo que pido en este mismo post que viene a ser esto pero como he dicho ahy fallo un poco
This thread has some high Google juice, so here are some instructions on how to get certificates for private IP’s on letsencrypt.
Requirements: a domain name (example.com5), access to the DNS server for example.com5, root access on a publicly accessible server (server.example.com10). And let’s assume you want to create a certificate for 192.168.7.7 named foo.example.com
install certsling426 on the server.
Add an A record to point foo(.example.com) to 192.168.7.7
Add an NS record to point _acme-challenge.foo(.example.com) to server.example.com10
sudo socat -T15 udp4-recvfrom:53,reuseaddr,fork tcp:localhost:8053 on your server
open port 53 on your server firewall
mkdir [email protected]
cd [email protected]
certsling -s --dns foo.example.com to get certs from the letsencrypt staging server
When step 8 works, rm -rf *
certsling --dns foo.example.com to get real certs
Your certs will be in "[email protected]/foo.example.com/"!
Desconectado
debes de configurar bien bind9 que es el servidor de dominios dns y crear los archivos local para dominio.tk y para la ip-publica y lo mismo para localhost.
esto estaría en el archivo db.192 en la ruta de abajo, tienes que modificarlo por los datos tuyos.
/etc/bind/
;
; BIND reverse data file for local loopback interface
;
$TTL 6048
@ IN SOA aries-linux.com. root.aries-linux.com. (
2016091801 ; Serial
6048 ; Refresh
8640 ; Retry
24192 ; Expire
6048 ) ; Negative Cache TTL
;
@ IN NS aries-linux.com.
@ IN A 192.168.0.254
www IN A 192.168.0.254
254 IN PTR aries-linux.com.
y esto otro estaría en el archivo db.nombrededominio. en mi caso db.aries-linux este tienes que crearlo desde cero en el mismo sitio, debes de hacer una copia de db.local y rellenarlo con tus datos, y le cambias el nombre local por el de tu dominio a la copia que has hecho anteriormente. ejemplo: db.local (copia) → db.aries-linux
;
; BIND data file for local loopback interface
;
$TTL 6048
@ IN SOA aries-linux.com. root.aries-linux.com. (
2016091801 ; Serial
6048 ; Refresh 1,68
8640 ; Retry 2,4
24192 ; Expire 6,72
6048 ) ; Negative Cache TTL 1,68
;
@ IN NS aries-linux.com.
@ IN A 192.168.0.254
@ IN MX 0 aries-linux.com.
www IN A 192.168.0.254
ns IN A 192.168.0.254
dns.aries-linux.com IN A 192.168.0.254
y ya poniendo el nombre como la ip debería funcionarte bien el servidor con https en verde en ambos.
Ultima edición por crash (05-04-2018 03:54:12)
Desconectado
salu2
thanks por el code para verlo bien
estas en kali vale lo logico es que yo tengo las cosas algo cambiadas al estar en otro sistema no encuentro nada de lo que dices pero al ver el code encontre esto por ahi mirando por archivos que viene a ser mu parecido parece ser que a bin9 o bind no debo hacer nada pues en /etc/host
order hosts, bind
multi on
que lo eschucha o usa por defecto bien
pero yo tengo /var/named/caching-example/ ejemplos y veo varios archivos localhost.zone ; named.ca ; named.local ; named.root
en localhost.zone viene a ser parecido
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
bien hasta aqui
pero no creo que ...
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "caching-example/named.root";
};
zone "localhost" IN {
type master;
file "caching-example/localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "caching-example/named.local";
allow-update { none; };
};
parece que se por donde van los tiros ya gracias
esas ip de tu configuracion que son las del router ....hbra que probar con ambas
Ultima edición por dynyly (05-04-2018 20:47:15)
Desconectado
si esas ip son ip locales del router. el tema es que te haga el reverse de nombre de dominio a ip tanto a nivel local como ip publica. y entonces ya te debe salir en verde el certificado ssl en https.
Desconectado
salu2
1 perdone el admin quizas por desviar tema un poco
lo tengo ya se donde estan todos los archivos del tema tengo aun 2 dudas
las ip que pones a ver si me explico bien en el router pongo ip publica que redirecione a la que el me da ejemplo a mi suele ser 192.168.1.34
o deberia meter 192.168.1.254 no se quizas explicar bien espero se entienda pero creo que me queda mucho para entretenerme
y la otra no metes nada en los archivos que tengan algo parecido asi
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "caching-example/named.root";
};
zone "sistemadered.tk" IN {
type master;
file "caching-example/localhost.zone";
allow-update { none; };
};
zone "0.0.192.in-addr.arpa" IN {
type master;
file "caching-example/named.local";
allow-update { none; };
};
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
Pegado: |
413 | 40303 | Ayer 19:30:05 por [email protected] |
5 | 358 | Ayer 01:19:58 por troh | |
Buscando un gestionar de contrasena por Koala
|
2 | 116 | 19-01-2021 17:45:22 por Koala |
Pegado: |
13 | 4142 | 14-01-2021 18:37:07 por Koala |
Pegado: |
9 | 908 | 13-01-2021 01:37:51 por rizuz |
Ultimo usuario registrado: xoxott
Usuarios registrados conectados: 0
Invitados conectados: 12
Número total de usuarios registrados: 2,087
Número total de temas: 1,492
Número total de mensajes: 14,580
Atom tema feed - Impulsado por FluxBB