УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Новая уязвимость в протоколе https

Опции темы

Поиск в этой теме

Опции просмотра

09.01.2016, 23:34

Turanchocks_

Guest

Сообщений: n/a

Провел на форуме:
460772

Репутация: 17

Сабж.

http://www.theregister.co.uk/2016/01/06/https_bicycle/

https://xakep.ru/2016/01/07/https-bicycle/

10.01.2016, 00:06

altblitz

Постоянный

Регистрация: 05.06.2009

Сообщений: 706

Провел на форуме:
2764047

Репутация: 759

Отправить сообщение для altblitz с помощью ICQ

> All a user needs to do is have a packet capture of requests to a known site, including an authentication (login) request containing an already known username and an unknown plain-text password.

Одно из требований проведения атаки - знание логина/user name.

> have a packet capture of requests to a known site

Перехват пакетов (https) к известному сайту. Те, необходимо чтобы пользователь начал подключение к известному сайту через fishing site, с которого и будут перехватываться пакеты.

> If an attacker can determine the user's browser and how that browser would send requests to the site

Если аттакер сможет определить используемый пользователем браузер и как этот браузер посылает запросы к известному сайту.

http://blogs.websense.com/security-...ning-passwords-tls-encrypted-browser-requests

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход