| BoF | buenas gente alguien que se maneje con openssl | 11:59 |
|---|---|---|
| DarkPsydeLord | que necesitas saber exactamente de openssl? | 13:10 |
| DarkPsydeLord | digo no soy exactamente un experto pero lo he usado algunas cuantas veces | 13:10 |
| DarkPsydeLord | aunque creo que la ultima vez use letsencrypt | 13:11 |
| DarkPsydeLord | a si | 13:19 |
| DarkPsydeLord | olvide el tag BoF | 13:19 |
| BoF | jajajaj | 13:20 |
| BoF | hola DarkPsydeLord | 13:20 |
| BoF | que bueno solo queria saber algunas cosas DarkPsydeLord y queria conversar con alguien del tema | 13:21 |
| DarkPsydeLord | a bien en ese caso estas con la persona correcta | 13:25 |
| DarkPsydeLord | yo hablo sin parar aunque no tenga nada que ver con el tema | 13:25 |
| BoF | jajajaja | 13:25 |
| * DarkPsydeLord True facts! | 13:25 | |
| BoF | DarkPsydeLord: bueno lo que sucede es que tengo un apache corriendo | 13:25 |
| BoF | pero con una aplicacion que funcionara solo de manera local | 13:25 |
| BoF | logre crear el certificado de manera local mira https://imgur.com/a/bLahhKF | 13:27 |
| BoF | me dice que la coenxion esta cifrada https://imgur.com/a/raA3DuJ | 13:28 |
| BoF | pero no logro el candado verde | 13:29 |
| BoF | :D | 13:29 |
| BoF | o de manera local no es posible? | 13:29 |
| BoF | no dijiste que eras bueno para conversar DarkPsydeLord? jejeje | 13:31 |
| DarkPsydeLord | hahaha si pero estoy en el trabajo | 13:35 |
| DarkPsydeLord | y aveces me distraen | 13:35 |
| BoF | jejeje | 13:35 |
| DarkPsydeLord | especialmente esas personas que vienen con problemas de | 13:35 |
| DarkPsydeLord | oye que crees mi teclado le aprieto a una tecla y escribe como 40 | 13:36 |
| DarkPsydeLord | que crees que sea | 13:36 |
| DarkPsydeLord | y yo siempre asi de.... | 13:36 |
| DarkPsydeLord | jugo! | 13:36 |
| BoF | :P | 13:36 |
| DarkPsydeLord | bueno en todo caso dice estar cifrada | 13:37 |
| BoF | claro | 13:38 |
| BoF | pero manejas otra info DarkPsydeLord , se puede dejar de manera local el candado verde? | 13:38 |
| DarkPsydeLord | recuerda que cuando cifras algo suelen cambiar sus puertos y si es accesado via dns tambien cambia su ruta | 13:38 |
| DarkPsydeLord | pues supongo que se podria haciendo un clon que fuera accesible por la red interna | 13:39 |
| DarkPsydeLord | aunque pierde todo sentido+ | 13:39 |
| DarkPsydeLord | solo debes tener a los clientes locales configurados para este tipo de servicio | 13:40 |
| DarkPsydeLord | y ya nunca mas te dara problema | 13:40 |
| DarkPsydeLord | asi los tengo yo aqui en el trabajo y tengo 170 pcs corriendo | 13:40 |
| BoF | ok entonces lo tienes parecido a como yo lo tengo no | 13:41 |
| BoF | el cifrado similar | 13:41 |
| BoF | en una red local | 13:41 |
| DarkPsydeLord | bueno a grandes rasgos | 13:41 |
| DarkPsydeLord | tengo 2 servidores de correo cada uno con sus certificados | 13:42 |
| BoF | perfecto entonces DarkPsydeLord no me preocupo que no salga el candado verde | 13:42 |
| DarkPsydeLord | na | 13:42 |
| BoF | ya esta cifrado | 13:42 |
| BoF | mas que todo me da miedo que se meta alguien con un ettercap a capturar el trafico en el login :D | 13:42 |
| DarkPsydeLord | estas accesando de la misma compu que tiene el certificado no? | 13:42 |
| BoF | pero con hice la prueba | 13:42 |
| BoF | DarkPsydeLord: desde otra maquina accedo | 13:43 |
| DarkPsydeLord | a ok | 13:43 |
| DarkPsydeLord | que puerto tienes configurado a tu host? | 13:43 |
| BoF | DarkPsydeLord: ahora debo configurar los VirtualHost | 13:43 |
| DarkPsydeLord | eso... | 13:44 |
| BoF | ahora mi por ejemplo | 13:44 |
| DarkPsydeLord | es que cuando quieres un acceso a un host asegurado cambia los puertos | 13:44 |
| BoF | si tengo 3 VirtualHost el primero hola.dew el segundo chao.dew y el tercer comoestas.dew | 13:44 |
| DarkPsydeLord | como ejemplo mis servidores de correo usan el 25 por default pero tras ser cifrados deben usar el 468 | 13:44 |
| BoF | debo crear un sertificado por cada 1 ? | 13:44 |
| BoF | o utilizo el mismo para los 3? | 13:44 |
| DarkPsydeLord | si no... pues hacen un llamado a una conexion plana | 13:45 |
| BoF | ? | 13:45 |
| DarkPsydeLord | puedes usar el mismo | 13:45 |
| DarkPsydeLord | pero lo vuelves vulnerable | 13:45 |
| BoF | porque? | 13:45 |
| DarkPsydeLord | y probablemente te de warnings | 13:45 |
| BoF | me conviene crear certificado para cada VirtualHost? | 13:45 |
| DarkPsydeLord | se | 13:46 |
| BoF | a bien | 13:46 |
| DarkPsydeLord | mira cuando se hace el handshake los hosts intercambian datos | 13:46 |
| BoF | en los clientes en el archivos hosts agrego la ip y hola.dew | 13:46 |
| BoF | asi lo tengo | 13:46 |
| DarkPsydeLord | si hay mas hosts intercambiando datos con la unidad certificadore accesando la misma informacion que crees que este sucediendo? | 13:46 |
| BoF | colapso | 13:47 |
| DarkPsydeLord | si eso es el default yo normalmente creo carpetas distintas para confundir al enemigo hahaha | 13:47 |
| DarkPsydeLord | aveces incluso instalo en lugares insospechados | 13:48 |
| DarkPsydeLord | pero asi soy yo de paranoico no sigas mi ejemplo | 13:48 |
| BoF | jajaja | 13:48 |
| BoF | ahora sabes como forzar al cliente a entrar siempre por https? | 13:48 |
| BoF | me refiero actualmente puedo colocar http://ip y https://ip y funciona de igual manera | 13:49 |
| BoF | pero me gustaria que al colocar http://ip me cambie a https://ip | 13:49 |
| DarkPsydeLord | yo tengo php usando un pequeño script | 13:50 |
| DarkPsydeLord | casi siempre eso es labor del lado del servidor | 13:50 |
| DarkPsydeLord | no puedes hacerlo del lado del cliente | 13:50 |
| BoF | puedo verlo? | 13:50 |
| BoF | podre hacer .htaccess? | 13:50 |
| BoF | a los clientes les paso el archivo crt y ya no? | 13:51 |
| DarkPsydeLord | mira en apache | 13:51 |
| DarkPsydeLord | se puede cambiar la configuracion | 13:51 |
| DarkPsydeLord | pero yo no creo sea lo adecuado por que lo cambiarias para todos los sites en ese server | 13:52 |
| DarkPsydeLord | pero si solo es el unico site puede que sea el camino a seguir | 13:52 |
| DarkPsydeLord | dejame escribirte en pm que hay que hacer | 13:53 |
| BoF | dale DarkPsydeLord | 13:54 |
| DarkPsydeLord | esa informacion la di en privado por que decir como se protege tu servidor en un canal abierto es mala idea xD | 14:28 |
| DarkPsydeLord | alguna persona como yo podria adueñarse de tu server y terminar almacenando 1.9 yotabytes de porno | 14:28 |
| DarkPsydeLord | :D | 14:28 |
| DarkPsydeLord | BRB! | 14:29 |
| BoF | jajaja | 14:37 |
| DarkPsydeLord | por cierto ahorita no le vengo manejando porno | 14:47 |
| DarkPsydeLord | pero si tengo buen tecno | 14:47 |
| DarkPsydeLord | UUUUUUU | 14:47 |
| DarkPsydeLord | fiestaaaa! | 14:47 |
| BoF | msf and docker ? | 17:35 |
| DarkPsydeLord | lo siento no hablo docker! | 17:35 |
| BoF | https://hub.docker.com/r/metasploitframework/metasploit-framework/ | 17:35 |
| BoF | ups eso no era aca | 17:36 |
| BoF | :D | 17:36 |
| DarkPsydeLord | ¬¬! | 17:37 |
| BoF | DarkPsydeLord: a todo esto usas ubuntu? | 17:39 |
| * DarkPsydeLord corre a esconderse evitando preguntas | 17:39 | |
| * BoF entiendo jejeje | 17:40 | |
| DarkPsydeLord | realmente utilizo archlinux | 17:40 |
| DarkPsydeLord | archlinux con el ultimo kernel lts | 17:40 |
| BoF | a ok yo uso debian stretch | 17:40 |
| DarkPsydeLord | bpswm + mate como entorno grafico | 17:40 |
| DarkPsydeLord | en la computadora de mi hija hay ubuntu mate | 17:41 |
| BoF | aunque ahora estoy sobre un mac | 17:41 |
| DarkPsydeLord | y en la de mi esposa esta uhm dejame recordar | 17:41 |
| DarkPsydeLord | creo que ubuntu mate tambien si no es que le deje ubuntu vanilla | 17:41 |
| BoF | es horrible instalar linux en mac , especialmente por los ventiladores | 17:41 |
| DarkPsydeLord | tlp | 17:41 |
| BoF | aps | 17:42 |
| === msalvatore_ is now known as msalvatore | ||
| * acacio hasta otro rato pasen linda noche👀 | 19:35 | |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!