[GTER] PTT-SP

Danton Nunes danton.nunes at inexo.com.br
Mon Aug 25 10:24:46 -03 2014


On Sat, 23 Aug 2014, Evandro Nunes wrote:

> ou seja uma coisa eh a hipotese, outra coisa eh a realidade tupiniquim
> mas se eh pra viajar em hipoteses conspiratorias acho mais facil alguem
> explorando vulnerabilidades SSL (des)conhecidas do que o governo tupiniquim
> em posse de uma priv key de ca-root

ok, você tem uma priv key de ca-root, agora o que você faz com ela? para 
sniffar uma sessão você precisa da OUTRA priv-key, a do certificado que 
foi usado para iniciar a sessão. Essa não faz parte do certificado, e nem 
trafegou pela rede. enfim, você pode fazer muita falsificação com uma priv 
key de ca-root, mas não sniffar uma sessão.




More information about the gter mailing list