Show GN: FakeRoot: 가짜 루트 인증 기관 인증서 목록

 (fake-root.github.io)
14P by async 2023-03-02 | favorite | 댓글 2개

TLS 보호 약화하기, 한국 스타일 - 블라디미르 팔란트로부터 영감을 받아, 각종 프로그램들이 설치하는 인증서 목록을 정리해보았습니다.

사용한 방법은 VM 또는 샌드박스에서

  • 인증서 저장 레지스트리(HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES) 접근
  • certutil.exe 실행
  • cer, der, crt 등 인증서 파일 드롭

하는 실행파일을 수집하였습니다.

composite 2023-03-02  [-]

모두의 프린터가 리스트에 있는 건 참 재밌세요 ㅎㅎ 물론 해당되긴 하지만...

답변달기
soulee 2023-03-02  [-]

애플리케이션의 코드 사이닝 검증을 Self Signed CA로 하는것 같은데 재밌긴 하네요…

답변달기