El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#26 25-11-2016 03:35:18

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 748

Re: Trabajar con let's encrypt

Me gusta el https big_smile ahora me estoy dando cuenta de el peligroso que puede ser el phishing... en la mayoridad de los sitios web ahora se pide cuando quieres hacer una registration el facebook o el gmail, un poco de javascript para hacer la pentalla de login y poniendo eso en el domain en https y hasta pero bueno la gente que hace eso tiene que estar un poco tontos porque no tienen los corones de venir ver te enfrente y de hablar del problemo que tiene cool


Una cosa que es seguro es que si un dia hago my sitio web tomaré let's encrypt, facil de usar y seguro porque es https smile


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#27 25-11-2016 13:41:37

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,267

Re: Trabajar con let's encrypt

Cuando hemos lanzado wifi-libre no existía let's encrypt entonces no lo hemos empleado y se ha pilado un servicio de pago
En sus inicios había que "aceptar" los certificados let's encrypt o crear une excepción de seguridad ya que los navegadores no lo reconocían cómo seguro-valido.
   Ahora va de fabula, igual que un certificado de pago.
En Kali.fr de nuestro amigo coyotus es lo que han utilizado para pasar el foro de http a https.
  Puedes comprobar con kali.fr que todo va bien desde cualquier navegador: Los certificados let's encrypt están muy bien aceptados y reconocidos.   
  Cifrado para [email protected] ¡Me quito el sombrero! smile

Desconectado

#28 25-11-2016 16:47:21

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 748

Re: Trabajar con let's encrypt

Cifrado para [email protected] ¡Me quito el sombrero!


Yespero que va a durar eso cool


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#29 25-11-2016 23:39:33

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 748

Re: Trabajar con let's encrypt

En pellea contre el https...

SSL connect

No tengo error de hsts pero de nombre de certificado ahora big_smile a ver si se puede injectar un plugin con sergio proxy o hacer de otra manera con eso.


Probada con kali linux conectando a un mobil 4g y windows 10 como cliente.Sergio proxy tiene potentia, y no he probado todo todavia cool


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#30 27-11-2016 07:29:52

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 748

Re: Trabajar con let's encrypt

He probado todo la noche a jugar con sergio-proxy y el http/https.

He passado el hsts error, el cert name error y lo mejor que puedo tener es un "time out"... pero todo no esta perdido porque he encontrado cosas interessante tambien, tengo que probar mas todavia porque sergio proxy se puede usar con metasploit tambien, cosa que no he hecho.

Tengo une buena noticia en todo eso es que se puede hacer una redirection muy rapida desde un dd-wrt connectando a un red abierto, google se abre solo (si si...) y por ejemplo si tienes 3 pagina en https de la ultima conexion que has hecho, viene une pagina que te poner directamente en falso sitio https sin error big_smile o sea si se abre google con una pagina en https no se hara bien la redirection y se acaba con un timeout pero sin pedir nada al usario se abre la falsa pagina a lado que queremos que ve, y sabes porque? porque es la falta de microsoft otra vez han hecho una buena tonteria aqui con windows 10 lol

Esa technica anda si tienes un dominio en internet con un https valido y si tienes un conexion a un red (por ejemplo de un red abierto como he hecho) para que se verifica el certificado ssl PERO pienso que se puede andar tambien sin el https y sin internet porque la falsa pagina que se abre esta en http de origen (es mi que uso el https para que sea un poco mas artistico).

Usando software libre se puede hacer muchas cosas big_smile


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#31 27-11-2016 17:28:02

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 528
Página Web

Re: Trabajar con let's encrypt

yo llevo usando let's encrypt desde que se hizo publico me funcionaba bien sin dar ningun excepción de seguridad, pero desde que reinstaler el servidor y a volver a usar let's encrypt hora me dar excepción de seguridad en el navegador y claro eso asusta a los usuario que no tiene ni idea de esto de https,
de momento me veo en usar los dos htpp y https.

es posible que culpable sea que tengo varnishd y nginx corriendo en el servidor ya que tengo nginx como proxy inverso y a varnishd como cache y algo se me escapa que de problema con  let's encrypt de hay la excepción de seguridad en el navegador aunque htpps funiona bien es posible que el problema este en nginx


viver y ser libre

Desconectado

#32 27-11-2016 18:02:42

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,267

Re: Trabajar con let's encrypt

Esa technica anda si tienes un dominio en internet con un https valido y si tienes un conexion a un red (por ejemplo de un red abierto como he hecho) para que se verifica el certificado ssl PERO pienso que se puede andar tambien sin el https y sin internet porque la falsa pagina que se abre esta en http de origen (es mi que uso el https para que sea un poco mas artistico).
Usando software libre se puede hacer muchas cosas big_smile

¡Vaya paso adelante!
Me quito el sombrero cool

@ Betis
El creador de varnish dice que el tema SSL es muy delicado...
Wny no ssl?
El problema no viene de Nginx: Es capaz de manejar el http"secure"

Desconectado

#33 27-11-2016 20:55:44

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 748

Re: Trabajar con let's encrypt

He mofificado otra vez hostbase para anadir cosas smile


La verdad es que no sé cuando voy a terminar ese script porqué cada vez que me digo bueno lo tienes es cuando me viene idéas para probar cosas, me gusta el tema de https sergio-proxy.Y como es un script de rogue AP quiero hacer las cosas bien y que esta completo cool


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#34 27-11-2016 21:45:46

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,267

Re: Trabajar con let's encrypt

Es lo que pasa por navegar en aguas desconocidas... Cada vez que descubres algo se abren nuevos horizontes... Estoy seguro de que sabrás llegar a puerto...  tongue

Desconectado

#35 27-11-2016 22:34:29

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 748

Re: Trabajar con let's encrypt

Cajo, intentar de descubrir cosas es la vida la gente no quiere terminar tonto cool


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#36 27-11-2016 22:51:44

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 528
Página Web

Re: Trabajar con let's encrypt

eso es los que pasa siempre kaola cuando esta motivado y ver los logro y progreso de tu trabajo te va llegando mas idea y asi no termina nunca

kcdtv escribió:

@ Betis
El creador de varnish dice que el tema SSL es muy delicado...
Wny no ssl?
El problema no viene de Nginx: Es capaz de manejar el http"secure"

si sabia el problema que tiene varnish con los https por ese motivo le puse el nginx como proxy inverso, que soluionaba el poblema de varnish, me es dado uenta que realmente https esta funionando bien si se entra por https://inforprograma.net no sale ninguna excepción de seguridad, sin enbargo si trato de entra com https://www.inforprograma.net si sale la excepción de seguridad en el navegador es evidente que let's encrypt solo me ha pillado el dominio sin www y a mi me interesa tener los dos como los tenia antes. ya mirare o reinstalare los certifiado para ver si me pilla tambien con www


viver y ser libre

Desconectado

#37 27-11-2016 22:56:01

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,267

Re: Trabajar con let's encrypt

me pasa lo mismo que a ti: con www no lo acepta, sin el www no hay fallos.

Desconectado

#38 28-11-2016 00:20:52

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 528
Página Web

Re: Trabajar con let's encrypt

es un fallo level, pero creo que los puedo solucciona en los virtualhost, ya que veo que solo incresa la configuracion en el fichero hosts-ssl.conf pero no en los de apache aunque con nginx si los pilla pero en los virtualhost de apache nada


viver y ser libre

Desconectado

#39 30-12-2016 16:53:38

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 528
Página Web

Re: Trabajar con let's encrypt

a final es podido solucciona el problema de la advetercia en los navegadores y ya no dar ninguna excepción

https://www.inforprograma.net

el problema estaba en que tenia que ejecutar dos veces es script de let's encrypt ya que con el parametro -d solo te pillaba uno pero no los dos
por los que tuver que ejeutarlo dos veces por cada dominio uno sin www y otros con www


viver y ser libre

Desconectado

#40 30-03-2017 21:30:39

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,267

Re: Trabajar con let's encrypt

La EFF ha creado un asistente para simplificarnos la vida con let's encrypt que se llama certbot smile
Visto en Sécuriser facilement et gratuitement un site avec HTTPS @ Korben

Desconectado

#41 30-03-2017 22:11:58

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 748

Re: Trabajar con let's encrypt

Bueno, no era complicado antes pero ahora menos tan poco cool

No da idea a wifi-libre ? tongue


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#42 31-03-2017 00:23:14

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,267

Re: Trabajar con let's encrypt

M1ck3y lo tiene todo montado ya con https COMODO... le resulta más ... cómodo. big_smile

Desconectado

#43 31-03-2017 13:28:30

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 748

Re: Trabajar con let's encrypt

Creando un nuevo dominio, he probado certboot, que rapido ! smile


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#44 04-04-2018 20:39:07

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Trabajar con let's encrypt

salu2
Certificate host on private network 
habra alguna manera facil ya que al meter https://ip-publica me de cert malo al meter dominio redirecciona bien a https
veo que dicen algo de certsling pero no hay repositorios para slakware en lo poco que he buscado
como han echo para ip privada

yo sencillamente muestro como lo tengo ya que lo tengo autoamtizado un poco

slapt-src -u
sleep 5 ;
slapt-src -i python-augeas
sleep 10 ;
git clone https://github.com/certbot/certbot
sleep 5 ;
cd certbot
pip install cryptography
sleep 5 ;
pip install certbot
sleep 10 ;
certbot certonly --webroot -w /var/www/${host} -d ${host} -d www.${host}

logicamente con la configuarcion para mi host : en httpd.conf ya que nosotros usamos ese que es apache en realidad
despues meto configuracion en en httpd-ssl.conf : nombre de host y demas enlaces a certs
tambien se puede crear virtualhost pero ya lo hace httpd-ssl.conf crea virtualhost simple
asi es como yo hago pero ...
como se hace para ip privada

Desconectado

#45 04-04-2018 21:20:00

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 748

Re: Trabajar con let's encrypt

Parece que estas buscando ayuda para hacer un SSL con un IP (que raro es eso) a bajo de un systemo que no conosco bien ... wifislax...
A ver


Solamente lo que te puedo décir es que tener un SSL con un IP privado no se hace, es un defecto de pensar hacer un certificado SSL para un IP en ve de hacer le por un dominio, en la web eso no se hace.

La razon es facil, el ISP te puede cambiar el ip pero tu nombre de dominio no cambia.

como se hace para ip privada

No sé, hay que buscar.


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#46 04-04-2018 22:24:36

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Trabajar con let's encrypt

salu2
con nombre de dominio bien https
https://s9.postimg.org/4tiq4tden/instant_nea2.png

lo malo es al poner https://ip-publica
https://s9.postimg.org/lha87farz/instant_nea1.png
eso es lo que no quiero que salga


un dominio esta vinculado a una ip los redirecionarian al mismo sitio es asi
esto para reir un poco se que es google que son unos cabrones chupasangres
ya que pongo servername ip en la configuracion y mira que cabrones google da https
https://s9.postimg.org/vsmkzt7jj/instant_nea3.png


fijandome por ahy  paginas redireccionan y sale https://ip   en el buscador y lo da como bueno
?que es que tienen frames y redirecionan al ya estar dentro?

tambien ya se comento algo de lo que pido en este mismo post que viene a ser esto pero como he dicho ahy fallo un poco

This thread has some high Google juice, so here are some instructions on how to get certificates for private IP’s on letsencrypt.

Requirements: a domain name (example.com5), access to the DNS server for example.com5, root access on a publicly accessible server (server.example.com10). And let’s assume you want to create a certificate for 192.168.7.7 named foo.example.com

install certsling426 on the server.
Add an A record to point foo(.example.com) to 192.168.7.7
Add an NS record to point _acme-challenge.foo(.example.com) to server.example.com10
sudo socat -T15 udp4-recvfrom:53,reuseaddr,fork tcp:localhost:8053 on your server
open port 53 on your server firewall
mkdir [email protected]
cd [email protected]
certsling -s --dns foo.example.com to get certs from the letsencrypt staging server
When step 8 works, rm -rf *
certsling --dns foo.example.com to get real certs
Your certs will be in "[email protected]/foo.example.com/"!

Desconectado

#47 05-04-2018 03:16:22

crash
Usuario

Registrado: 25-10-2017
Mensajes: 948

Re: Trabajar con let's encrypt

debes de configurar bien bind9 que es el servidor de dominios dns y crear los archivos local para dominio.tk y para la ip-publica y lo mismo para localhost.
esto estaría en el archivo db.192 en la ruta de abajo, tienes que modificarlo por los datos tuyos.

/etc/bind/
;
; BIND reverse data file for local loopback interface
;
$TTL	6048
@	IN	SOA	aries-linux.com. root.aries-linux.com. (
			2016091801 	; Serial
			6048		; Refresh
			8640		; Retry
			24192		; Expire
			6048 )		; Negative Cache TTL
;
@	IN	NS	aries-linux.com.
@	IN	A	192.168.0.254
www	IN	A	192.168.0.254
254	IN	PTR	aries-linux.com.

y esto otro estaría en el archivo db.nombrededominio. en mi caso db.aries-linux este tienes que crearlo desde cero en el mismo sitio, debes de hacer una copia de db.local y rellenarlo con tus datos, y le cambias el nombre local por el de tu dominio a la copia que has hecho anteriormente. ejemplo: db.local (copia) → db.aries-linux

;
; BIND data file for local loopback interface
;
$TTL	6048
@			IN	SOA	aries-linux.com. root.aries-linux.com. (
					2016091801	; Serial
					6048		; Refresh		1,68
					8640		; Retry			2,4
					24192		; Expire 		6,72
					6048 )		; Negative Cache TTL	1,68
;
@			IN	NS	aries-linux.com.
@			IN	A	192.168.0.254
@			IN	MX  0	aries-linux.com.
www			IN	A	192.168.0.254
ns			IN	A	192.168.0.254
dns.aries-linux.com	IN	A	192.168.0.254

y ya poniendo el nombre como la ip debería funcionarte bien el servidor con https en verde en ambos.

Ultima edición por crash (05-04-2018 03:54:12)

Conectado

#48 05-04-2018 17:27:26

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Trabajar con let's encrypt

salu2
thanks por el code para verlo bien
estas en kali vale lo logico es que yo tengo las cosas algo cambiadas al estar en otro sistema no encuentro nada de lo que dices pero al ver el code encontre esto por ahi mirando por archivos que viene a ser mu parecido parece ser que a bin9 o bind no debo hacer nada pues en /etc/host

order hosts, bind
multi on  

que lo eschucha o usa por defecto bien

pero yo tengo /var/named/caching-example/     ejemplos  y veo varios archivos  localhost.zone ; named.ca ; named.local  ; named.root
en localhost.zone viene a ser parecido

$TTL	86400
$ORIGIN localhost.
@			1D IN SOA	@ root (
					42		; serial (d. adams)
					3H		; refresh
					15M		; retry
					1W		; expiry
					1D )		; minimum

			1D IN NS	@
			1D IN A		127.0.0.1

bien hasta aqui

pero no creo que ...

options {
	directory "/var/named";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	// query-source address * port 53;
};

// 
// a caching only nameserver config
// 
zone "." IN {
	type hint;
	file "caching-example/named.root";
};

zone "localhost" IN {
	type master;
	file "caching-example/localhost.zone";
	allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "caching-example/named.local";
	allow-update { none; };
};

parece que se por donde van los tiros ya gracias
esas ip de tu configuracion que son las del router  ....hbra que probar con ambas

Ultima edición por dynyly (05-04-2018 20:47:15)

Desconectado

#49 05-04-2018 21:14:45

crash
Usuario

Registrado: 25-10-2017
Mensajes: 948

Re: Trabajar con let's encrypt

si esas ip son ip locales del router. el tema es que te haga el reverse de nombre de dominio a ip tanto a nivel local como ip publica. y entonces ya te debe salir en verde el certificado ssl en https.

Conectado

#50 05-04-2018 22:23:45

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 311

Re: Trabajar con let's encrypt

salu2
1 perdone el admin quizas por desviar tema un poco
lo tengo ya se donde estan todos los archivos del tema tengo aun 2 dudas
las ip que pones a ver si me explico bien en el router pongo ip publica que redirecione a la que el me da ejemplo a mi suele ser 192.168.1.34
o deberia meter 192.168.1.254 no se quizas explicar bien espero se entienda pero creo que me queda mucho para entretenerme

y la otra no metes nada en los archivos que tengan algo parecido asi

options {
	directory "/var/named";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	// query-source address * port 53;
};

// 
// a caching only nameserver config
// 
zone "." IN {
	type hint;
	file "caching-example/named.root";
};

zone "sistemadered.tk" IN {
	type master;
	file "caching-example/localhost.zone";
	allow-update { none; };
};

zone "0.0.192.in-addr.arpa" IN {
	type master;
	file "caching-example/named.local";
	allow-update { none; };
};

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
76 4476 Hoy 08:06:21 por crash
Ayuda pmkid por dannysr
1 53 Hoy 07:53:20 por crash
Saludos a todos por dannysr
2 27 Hoy 07:36:37 por crash
Pegado:
Pegado:: 2ª Sorteo Del Mercadillo por josep345
17 517 Ayer 20:57:16 por javierbu
Hostbase 1.2 está aqui por Koala  [ 1 2 3 4 5 ]
106 5704 Ayer 19:49:36 por javierbu

Pie de página

Información del usuario

Ultimo usuario registrado: OKComputer_1944
Usuarios registrados conectados: 1
Invitados conectados: 7

Conectados: crash

Estadisticas de los foros

Número total de usuarios registrados: 1,122
Número total de temas: 1,127
Número total de mensajes: 11,681

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21