Find Jobs
Hire Freelancers

Dictating a rogue certificate (Compromised CA) in a MITM Attack

$30-250 USD

Закрито
Опублікований over 5 years ago

$30-250 USD

Оплачується при отриманні
The job description is dictate a rogue certificate (Compromised Certificate) from a Man-In-the-Middle MITM, who hijacked a Client-Server web connection and has inserted a rogue certificate in attempt to make the browser blindly verify such certificate as legal. The key insight on this project is to assume a Content Delivery Network (CDN). We know that popular Web Servers like [login to view URL], [login to view URL], [login to view URL] etc, run a Content Delivery Network. i.e, the Servers are located in different geographical areas in order to improve QoS, client-server efficiency and also reduce latency and Network congestion. so, they tend to use only on Certificate Authority CA, to sign and issue their Certificate. example, google web servers in different world locations has only one CA issuer as their certificate signer. So, in order to dictate a compromised certificate on a web server, we explore the CDN system. When an attacker has compromised a CA, and has obtained the Private Key of that CA, he can use it to issue fake certificate to any server he likes. See what I want So, for instance, if a user is trying to connect to a server in of yahoo in Ghana, if the certificate has been compromised, I want a countermeasure that will be able to collect the certificates of other yahoo servers located in different geographical areas and verify if the certificate details are the same. If the yahoo server certificate in Ghana is compromised, and its attributes are quite different from the other yahoo servers, a MITM attack could be suspected. If the certificates are the same, it means the connection is free. The Key point on the Project is to Modify OpenSSL and use the C++ Multi-threading Programming to collect additional certificates from other web servers and also Verify it.
ID проекту: 17380283

Про проект

2 пропозицій(-ї)
Дистанційний проект
Активність 6 yrs ago

Хочете заробити?

Переваги подання заявок на Freelancer

Вкажіть свій бюджет та терміни
Отримайте гроші за свою роботу
Опишіть свою пропозицію
Реєстрація та подання заявок у проекти є безкоштовними
2 freelancers are bidding on average $155 USD for this job
Аватарка користувача
i am an advanced penetration tester and a lethal hacker i can help you with your needs bid can be negotiated And can you message and explain further
$155 USD за 3 дні(-в)
5,0 (22 відгуки(-ів))
5,3
5,3

Про клієнта

Прапор NIGERIA
Bida, Nigeria
0,0
0
На сайті з квіт. 16, 2018

Верифікація клієнта

Інші роботи від цього клієнта

Write some software -- 2
$30-250 USD
Дякуємо! Ми надіслали на вашу електронну пошту посилання для отримання безкоштовного кредиту.
Під час надсилання електронного листа сталася помилка. Будь ласка, спробуйте ще раз.
Зареєстрованих користувачів Загальна кількість опублікованих робіт
Freelancer ® is a registered Trademark of Freelancer Technology Pty Limited (ACN 142 189 759)
Copyright © 2024 Freelancer Technology Pty Limited (ACN 142 189 759)
Завантажуємо для перегляду
Дозвіл на визначення геолокації надано.
Ваш сеанс входу закінчився, і сеанс було закрито. Будь ласка, увійдіть знову.