 |
|
|||||||
| ¿Qué es La Comunidad DragonJAR? |
|
DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente. La Comunidad DragonJAR es un espacio abierto y libre para cualquier persona que desee compatir en un ambiente digital sus conocimientos o sus dudas. El registro es gratuito, toma poco tiempo y te permite disfrutar de todas las características del sitio. Si es tu primera visita, quizás deberías visitar la Ayuda para aprender un poco sobre el uso de los foros, para empezar a ver mensajes, selecciona el foro que quieres visitar de la lista de abajo. |
 |
|
|
LinkBack | Herramientas | Desplegado |
05-Aug-2009, 16:53
|
#1 |
|
Moderador Global
Fecha de Ingreso: 10-September-2008
Ubicación: Barcelona
Mensajes: 610
Gracias: 92
Agradecido 396 veces en 151 Mensajes
 |
Forzando Conexiones SSL
Facebook por SSL Que, que es el SSL? Veamos que dice la Wikipedia. SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar; la autenticación mutua requiere un despliegue de infraestructura de claves públicas (o PKI) para los clientes. Los protocolos permiten a las aplicaciones cliente-servidor comunicarse de una forma diseñada para prevenir escuchas (eavesdropping), la falsificación de la identidad del remitente (phishing) y alterar la integridad del mensaje.Lo que pasa es que ese Script no es del todo efectivo. Primero probaremos la solución que nos daban en Security By default. Solución que no es del todo fiable Abrimos Firefox y nos vamos al página donde están publicados todos los complementos. Complementos de Firefox y buscamos Greasemonkey Para los vagos Greasemonkey.  Pinchamos en añadir a Firefox  Y empezamos a descargar el complemento.  Siempre después de instalar un complemento en Firefox hay que reiniciar  Después de haber reiniciado nos saldrá que el complemento se ha instalado correctamente.  Ahora que ya tenemos instalado Greasemonkey, nos vamos a la página para instalar el Script. Script para Greasemonkey  En esta página le damos a Install, luego veremos aparece algo así:  Si nos fijamos, ya viene directamente preparado para facebook, con esas URL. Vamos a editar este Script  Como véis hemos ido al icono del monito que hay abajo a la derecha y hemos echo botón derecho. Le damos a Administrar Scripts.  Bueno le hemos dado a añadir y hemos puesto http://*.wordpress.com/*. Esto que haría? Pues que si en el navegador ponemos seifreed.wordpress.com, directamente nos hace la conexión por https y tambien lo hará en subpáginas o directorios del site. Ahora añadimos las páginas que sepamos que pueden tener cifrado por SSL pero que por defecto no lo implementan para que se haga la conexión directamente.  Bueno yo he elegido estas, ahora veremos que pasa cuando introducimos por ejenplo facebook.com  Ahora debería directamente hacernos la conexión por HTTPS, pero lo que sucede es esto:  Es decir el Script no acaba de funcionar del todo bien, tuve que probarlo pues unas 7 veces para que ocurriera esto:  Como véis la conexión se realiza por SSL. Ahora haremos que siempre se cumpla esa condición. Estos pasos son los que son efectivos Ahora nos vamos a los addons de Mozilla como antes y buscamos e Instalamos NoScript NoScript  Ahora vamos a acceder a el menu de configuración de NoScript  Le hemos de dar a Opciones  Aquí tendremos el apartado de configuració, nos vamos a avanzado tal y como muestra la imágen. Y luego nos vamos a HTTPS.  Aquí pondremos las webs que queramos que se conecten por SSL tal y como comentamos antes con greasemonkey. Ahora vamos ha hacer la prueba volvemos a poner facebook.com  Y lo que sucede ahora y a la primera es..  Y si, se nos conecta por SSL a la primera. Pero que pasa si navegamos por una subpágina de facebook.com.  Si, sigue manteniendo la conexión SSL. Mediante NoScript podemos ver como seguimos manteniendo la conexión por SSL siempre. Y no falla. NOTA: Este tutorial funciona en páginas que disponen de páginas por HTTPS pero que no lo tienen implementado por defecto. Saludos
__________________
Mi web: http://www.seifreed.net Asociación cultural y tecnológica: http://www.badiatech.org Cursos de informática: aula.badiatech.org Wikipedia asociación: wiki.badiatech.org Última edición por Seifreed; 05-Aug-2009 a las 19:24 |
|
|
|
05-Aug-2009, 17:32
|
#2 |
|
Dragonauta con Privilegios
Fecha de Ingreso: 11-August-2008
Ubicación: Chihuahua, México
Mensajes: 210
Gracias: 2
Agradecido 33 veces en 10 Mensajes
|
etselente seifreed, como siempre muy buen trabajo n_n
__________________
|
|
|
|
|
06-Aug-2009, 02:40
|
#3 |
|
Dragonauta con Privilegios
Fecha de Ingreso: 31-January-2009
Ubicación: /home/servant# Valle del Cauca Ve
Mensajes: 258
Gracias: 175
Agradecido 69 veces en 29 Mensajes
|
Muchas Gracias Seifreed me ha servido (y)
__________________
|
|
|
|
|
09-Aug-2009, 00:50
|
#4 |
|
Administradores
Fecha de Ingreso: 11-August-2008
Ubicación: Manizales
Mensajes: 1.024
Gracias: 424
Agradecido 311 veces en 148 Mensajes
|
Forzar SSL desde el servidor
Esto seria de cara al cliente, pero si queremos forzar que la conexión por defecto en nuestro servidor sea por SSL tendríamos que hacer algo como esto:
En PHP Código:
if ( !isset($_SERVER['HTTPS']) || strtolower($_SERVER['HTTPS']) != 'on' ) {
header("Location: " . "https://comunidad.dragonjar.org" . $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"]);
exit();
}
Código:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://comunidad.dragonjar.org/$1 [R,L]
|
|
|
|
|
10-Aug-2009, 12:15
|
#5 |
|
Recien Nacido
Fecha de Ingreso: 10-August-2009
Mensajes: 6
Gracias: 0
Agradecido 0 veces en 0 Mensajes
|
Info de primera...thanks
|
|
|
|
|
11-Aug-2009, 18:54
|
#6 |
|
Dragonauta con Privilegios
Fecha de Ingreso: 22-March-2009
Ubicación: Lima - Perú
Mensajes: 289
Gracias: 18
Agradecido 70 veces en 51 Mensajes
|
oe Seifreed has intentado loguearte a Facebook por SSL?
Saludos Dedalo(Dédalo) |
|
|
|
|
11-Aug-2009, 19:19
|
#7 |
|
Moderador Global
Fecha de Ingreso: 10-September-2008
Ubicación: Barcelona
Mensajes: 610
Gracias: 92
Agradecido 396 veces en 151 Mensajes
|
Claro. Lo único malo es que el chat no funciona.
Pero claro que se puede. En las imágenes del tutorial sale.
__________________
Mi web: http://www.seifreed.net Asociación cultural y tecnológica: http://www.badiatech.org Cursos de informática: aula.badiatech.org Wikipedia asociación: wiki.badiatech.org |
|
|
|
|
26-Nov-2009, 09:58
|
#8 |
|
Recien Nacido
Fecha de Ingreso: 06-September-2009
Ubicación: Cartagena
Mensajes: 6
Gracias: 0
Agradecido 1 vez en 1 Mensaje
|
y todavia no hay algun plugin que funcione con el chrome??
|
|
|
|
|
| Etiquetas |
| conexiones, forzando, ssl |
«
Tema Anterior
|
Próximo Tema
»
| Herramientas | |
| Desplegado | |
Mode Lineal
|
|
La franja horaria es GMT -6. Ahora son las 16:50.
