[11:59] <BoF> buenas gente alguien que se maneje con openssl
[13:10] <DarkPsydeLord> que necesitas saber exactamente de openssl?
[13:10] <DarkPsydeLord> digo no soy exactamente un experto pero lo he usado algunas cuantas veces
[13:11] <DarkPsydeLord> aunque creo que la ultima vez use letsencrypt
[13:19] <DarkPsydeLord> a si
[13:19] <DarkPsydeLord> olvide el tag BoF
[13:20] <BoF> jajajaj
[13:20] <BoF> hola DarkPsydeLord
[13:21] <BoF> que bueno solo queria saber algunas cosas DarkPsydeLord y queria conversar con alguien del tema
[13:25] <DarkPsydeLord> a bien en ese caso estas con la persona correcta
[13:25] <DarkPsydeLord> yo hablo sin parar aunque no tenga nada que ver con el tema
[13:25] <BoF> jajajaja
[13:25]  * DarkPsydeLord True facts!
[13:25] <BoF> DarkPsydeLord: bueno lo que sucede es que tengo un apache corriendo
[13:25] <BoF> pero con una aplicacion que funcionara solo de manera local
[13:27] <BoF> logre crear el certificado de manera local mira https://imgur.com/a/bLahhKF
[13:28] <BoF> me dice que la coenxion esta cifrada https://imgur.com/a/raA3DuJ
[13:29] <BoF> pero no logro el candado verde
[13:29] <BoF> :D
[13:29] <BoF> o de manera local no es posible?
[13:31] <BoF> no dijiste que eras bueno para conversar DarkPsydeLord? jejeje
[13:35] <DarkPsydeLord> hahaha si pero estoy en el trabajo
[13:35] <DarkPsydeLord> y aveces me distraen
[13:35] <BoF> jejeje
[13:35] <DarkPsydeLord> especialmente esas personas que vienen con problemas de
[13:36] <DarkPsydeLord> oye que crees mi teclado le aprieto a una tecla y escribe como 40
[13:36] <DarkPsydeLord> que crees que sea
[13:36] <DarkPsydeLord> y yo siempre asi de....
[13:36] <DarkPsydeLord> jugo!
[13:36] <BoF> :P
[13:37] <DarkPsydeLord> bueno en todo caso dice estar cifrada
[13:38] <BoF> claro
[13:38] <BoF> pero manejas otra info DarkPsydeLord , se puede dejar de manera local el candado verde?
[13:38] <DarkPsydeLord> recuerda que cuando cifras algo suelen cambiar sus puertos y si es accesado via dns tambien cambia su ruta
[13:39] <DarkPsydeLord> pues supongo que se podria haciendo un clon que fuera accesible por la red interna
[13:39] <DarkPsydeLord> aunque pierde todo sentido+
[13:40] <DarkPsydeLord> solo debes tener a los clientes locales configurados para este tipo de servicio
[13:40] <DarkPsydeLord> y ya nunca mas te dara problema
[13:40] <DarkPsydeLord> asi los tengo yo aqui en el trabajo y tengo 170 pcs corriendo
[13:41] <BoF> ok entonces lo tienes parecido a como yo lo tengo no
[13:41] <BoF> el cifrado similar
[13:41] <BoF> en una red local
[13:41] <DarkPsydeLord> bueno a grandes rasgos
[13:42] <DarkPsydeLord> tengo 2 servidores de correo cada uno con sus certificados
[13:42] <BoF> perfecto entonces DarkPsydeLord no me preocupo que no salga el candado verde
[13:42] <DarkPsydeLord> na
[13:42] <BoF> ya esta cifrado
[13:42] <BoF> mas que todo me da miedo que se meta alguien con un ettercap a capturar el trafico en el login :D
[13:42] <DarkPsydeLord> estas accesando de la misma compu que tiene el certificado no?
[13:42] <BoF> pero con hice la prueba
[13:43] <BoF> DarkPsydeLord: desde otra maquina accedo
[13:43] <DarkPsydeLord> a ok
[13:43] <DarkPsydeLord> que puerto tienes configurado a tu host?
[13:43] <BoF> DarkPsydeLord: ahora debo configurar los VirtualHost
[13:44] <DarkPsydeLord> eso...
[13:44] <BoF> ahora mi por ejemplo
[13:44] <DarkPsydeLord> es que cuando quieres un acceso a un host asegurado cambia los puertos
[13:44] <BoF> si tengo 3 VirtualHost el primero hola.dew el segundo chao.dew y el tercer comoestas.dew
[13:44] <DarkPsydeLord> como ejemplo mis servidores de correo usan el 25 por default pero tras ser cifrados deben usar el 468
[13:44] <BoF> debo crear un sertificado por cada 1 ?
[13:44] <BoF> o utilizo el mismo para los 3?
[13:45] <DarkPsydeLord> si no... pues hacen un llamado a una conexion plana
[13:45] <BoF> ?
[13:45] <DarkPsydeLord> puedes usar el mismo
[13:45] <DarkPsydeLord> pero lo vuelves vulnerable
[13:45] <BoF> porque?
[13:45] <DarkPsydeLord> y probablemente te de warnings
[13:45] <BoF> me conviene crear certificado para cada VirtualHost?
[13:46] <DarkPsydeLord> se
[13:46] <BoF> a bien
[13:46] <DarkPsydeLord> mira cuando se hace el handshake los hosts intercambian datos
[13:46] <BoF> en los clientes en el archivos hosts agrego la ip y hola.dew
[13:46] <BoF> asi lo tengo
[13:46] <DarkPsydeLord> si hay mas hosts intercambiando datos con la unidad certificadore accesando la misma informacion que crees que este sucediendo?
[13:47] <BoF> colapso
[13:47] <DarkPsydeLord> si eso es el default yo normalmente creo carpetas distintas para confundir al enemigo hahaha
[13:48] <DarkPsydeLord> aveces incluso instalo en lugares insospechados
[13:48] <DarkPsydeLord> pero asi soy yo de paranoico no sigas mi ejemplo
[13:48] <BoF> jajaja
[13:48] <BoF> ahora sabes como forzar al cliente a entrar siempre por https?
[13:49] <BoF> me refiero actualmente puedo colocar http://ip y https://ip y funciona de igual manera
[13:49] <BoF> pero me gustaria que al colocar http://ip me cambie a https://ip
[13:50] <DarkPsydeLord> yo tengo php usando un pequeño script
[13:50] <DarkPsydeLord> casi siempre eso es labor del lado del servidor
[13:50] <DarkPsydeLord> no puedes hacerlo del lado del cliente
[13:50] <BoF> puedo verlo?
[13:50] <BoF> podre hacer .htaccess?
[13:51] <BoF> a los clientes les paso el archivo crt y ya no?
[13:51] <DarkPsydeLord> mira en apache
[13:51] <DarkPsydeLord> se puede cambiar la configuracion
[13:52] <DarkPsydeLord> pero yo no creo sea lo adecuado por que lo cambiarias para todos los sites en ese server
[13:52] <DarkPsydeLord> pero si solo es el unico site puede que sea el camino a seguir
[13:53] <DarkPsydeLord> dejame escribirte en pm que hay que hacer
[13:54] <BoF> dale DarkPsydeLord
[14:28] <DarkPsydeLord> esa informacion la di en privado por que decir como se protege tu servidor en un canal abierto es mala idea xD
[14:28] <DarkPsydeLord> alguna persona como yo podria adueñarse de tu server y terminar almacenando 1.9 yotabytes de porno
[14:28] <DarkPsydeLord> :D
[14:29] <DarkPsydeLord> BRB!
[14:37] <BoF> jajaja
[14:47] <DarkPsydeLord> por cierto ahorita no le vengo manejando porno
[14:47] <DarkPsydeLord> pero si tengo buen tecno
[14:47] <DarkPsydeLord> UUUUUUU
[14:47] <DarkPsydeLord> fiestaaaa!
[17:35] <BoF> msf and docker ?
[17:35] <DarkPsydeLord> lo siento no hablo docker!
[17:35] <BoF> https://hub.docker.com/r/metasploitframework/metasploit-framework/
[17:36] <BoF> ups eso no era aca
[17:36] <BoF> :D
[17:37] <DarkPsydeLord> ¬¬!
[17:39] <BoF> DarkPsydeLord: a todo esto usas ubuntu?
[17:39]  * DarkPsydeLord corre a esconderse evitando preguntas
[17:40]  * BoF entiendo jejeje
[17:40] <DarkPsydeLord> realmente utilizo archlinux
[17:40] <DarkPsydeLord> archlinux con el ultimo kernel lts
[17:40] <BoF> a ok yo uso debian stretch
[17:40] <DarkPsydeLord> bpswm + mate como entorno grafico
[17:41] <DarkPsydeLord> en la computadora de mi hija hay ubuntu mate
[17:41] <BoF> aunque ahora estoy sobre un mac
[17:41] <DarkPsydeLord> y en la de mi esposa esta uhm dejame recordar
[17:41] <DarkPsydeLord> creo que ubuntu mate tambien si no es que le deje ubuntu vanilla
[17:41] <BoF> es horrible instalar linux en mac , especialmente por los ventiladores
[17:41] <DarkPsydeLord> tlp
[17:42] <BoF> aps
[19:35]  * acacio hasta otro rato pasen linda noche👀