FakeRoot: lista de certificados de autoridades certificadoras falsas de raiz
(fake-root.github.io)Inspirado por Enfraquecendo a proteção TLS, estilo coreano - Wladimir Palant, organizei uma lista dos certificados instalados por diversos programas.
O método utilizado foi coletar executáveis que, em uma VM ou sandbox,
- acessam o registro de armazenamento de certificados (
HKLM\\SOFTWARE\\MICROSOFT\\SYSTEMCERTIFICATES\\ROOT\\CERTIFICATES) - executam
certutil.exe - soltam arquivos de certificado como
cer,der,crtetc.
2 comentários
Parece que a verificação de code signing da aplicação é feita com uma CA self-signed, o que é até interessante…