FakeRoot : liste de faux certificats d’autorité de certification racine
(fake-root.github.io)Inspiré par Affaiblir la protection TLS, à la coréenne - Wladimir Palant, j’ai compilé une liste des certificats installés par divers programmes.
La méthode utilisée consistait à collecter les exécutables qui, dans une VM ou un sandbox,
- accèdent au registre de stockage des certificats (
HKLM\\SOFTWARE\\MICROSOFT\\SYSTEMCERTIFICATES\\ROOT\\CERTIFICATES) - exécutent
certutil.exe - déposent des fichiers de certificat tels que
cer,der,crt, etc.
2 commentaires
On dirait que la vérification de la signature du code de l’application se fait avec une CA auto-signée, c’est assez intéressant…