In- en uitbreken via HTTPS proxies
De NLUUG e-zine bevat een artikel
over hoe HTTPS proxy servers kunnen worden gebruikt om
uit beveiligde netwerken te breken. Ook wordt beschreven
hoe het met behulp van die proxies mogelijk is om een
omgeving op te zetten waarmee kan worden ingebroken.
Er wordt hier gedaan alsof er een nieuw 'gat' ontdekt is en alsof netwerken quote : 'vulnerable' zijn.
De boodschap dekt hier de lading niet.
er niet veel mensen zijn die zich realiseren
dat HTTP proxies op deze wijze kunnen worden
misbruikt. Je hebt gelijk als je zegt dat
de gevaren van de koppelingen moeten worden
afgewogen en onderkend, maar dan moet men
wel weten wat die gevaren zijn.
[p]
Mij is dus gebleken dat deze software
(ProxyTunnel) niet nieuw of uniek is (schrijf
ik ook ergens), maar evenzo heb ik nog nooit
ergens een artikel gelezen die inzichtelijk
maakte wat er dan zoal mee kon worden gedaan.
[p]
Muppet
(de auteur van het artikel)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
