HackTricks
TLS & Sertifikalar
Tip
AWS Hacking’i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking’i öğrenin ve pratik yapın:HackTricks Training GCP Red Team Expert (GRTE)
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter’da bizi takip edin 🐦 @hacktricks_live.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.
Bu bölüm X.509 ayrıştırma, formatlar, dönüşümler ve yaygın hatalar ile ilgilidir.
X.509: ayrıştırma, formatlar & yaygın hatalar
Hızlı ayrıştırma
openssl x509 -in cert.pem -noout -text
openssl asn1parse -in cert.pem
İncelenecek faydalı alanlar:
- Subject / Issuer / SAN
- Key Usage / EKU
- Basic Constraints (bir CA mı?)
- Geçerlilik aralığı (NotBefore/NotAfter)
- İmza algoritması (MD5? SHA1?)
Formatlar & dönüşüm
- PEM (BEGIN/END başlıkları ile Base64)
- DER (ikili)
- PKCS#7 (
.p7b) (sertifika zinciri, özel anahtar yok) - PKCS#12 (
.pfx/.p12) (sertifika + özel anahtar + zincir)
Dönüşümler:
openssl x509 -in cert.cer -outform PEM -out cert.pem
openssl x509 -in cert.pem -outform der -out cert.der
openssl pkcs12 -in file.pfx -out out.pem
Yaygın offensive açılar
- Kullanıcı tarafından sağlanan roots’a güvenme / zincir doğrulamasının eksik olması
- Zayıf signature algoritmaları (legacy)
- Name constraints / SAN parsing hataları (uygulamaya özgü)
- Confused deputy sorunları — client-certificate authentication misbinding ile ilişkili
CT logs
Tip
AWS Hacking’i öğrenin ve pratik yapın:
GCP Hacking’i öğrenin ve pratik yapın:HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter’da bizi takip edin 🐦 @hacktricks_live.**
- Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.