FakeRoot: Sahte kök sertifika yetkilisi sertifikalarının listesi
(fake-root.github.io)TLS korumasını zayıflatmak, Kore usulü - Wladimir Palant yazısından ilham alarak, çeşitli programların yüklediği sertifikaların bir listesini derledim.
Kullandığım yöntem, VM veya sandbox içinde
- sertifika deposu kayıt defterine (
HKLM\\SOFTWARE\\MICROSOFT\\SYSTEMCERTIFICATES\\ROOT\\CERTIFICATES) erişen certutil.exeçalıştırancer,der,crtvb. sertifika dosyalarını bırakan
çalıştırılabilir dosyaları toplamaktı.
2 yorum
Uygulamanın kod imzalama doğrulamasını self-signed bir CA ile yapıyor gibi görünüyor; ilginçmiş…