FakeRoot: Liste gefälschter Root-CA-Zertifikate
(fake-root.github.io)Inspiriert von TLS-Schutz schwächen, auf koreanische Art – Wladimir Palant habe ich eine Liste von Zertifikaten zusammengestellt, die von verschiedenen Programmen installiert werden.
Die verwendete Methode bestand darin, in einer VM oder Sandbox
- auf die Registry des Zertifikatsspeichers (
HKLM\\SOFTWARE\\MICROSOFT\\SYSTEMCERTIFICATES\\ROOT\\CERTIFICATES) zuzugreifen certutil.exeauszuführen- Zertifikatsdateien wie
cer,der,crtusw. abzulegen
und die ausführbaren Dateien zu sammeln, die dies tun.
2 Kommentare
Es sieht so aus, als würde die Verifizierung des Code-Signings einer Anwendung mit einer Self-Signed-CA erfolgen, was schon irgendwie interessant ist …