HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
Перезагрузить страницу Новый вид MITM Атаки?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.08.2018, 23:57
Rollly
Участник форума
Регистрация: 02.01.2018
Сообщений: 109
С нами: 4401712

Репутация: 0
По умолчанию
Что скажете об этом?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 20.08.2018, 00:02
non_logs
Новичок
Регистрация: 29.12.2016
Сообщений: 0
С нами: 4932098

Репутация: 0
По умолчанию
В комментариях ответ
 
Ответить с цитированием

  #3  
Старый 20.08.2018, 00:03
Rollly
Участник форума
Регистрация: 02.01.2018
Сообщений: 109
С нами: 4401712

Репутация: 0
По умолчанию
Цитата:

non_logs сказал(а):

В комментариях ответ

Странно что у него одного получилось провести MITM Атаку, обойти https соединение. Почему же об этом нету информации в интернете?
 
Ответить с цитированием

  #4  
Старый 02.10.2018, 09:16
Bunder99
Новичок
Регистрация: 07.09.2017
Сообщений: 0
С нами: 4569495

Репутация: 0
По умолчанию
Цитата:

Rollly сказал(а):

Странно что у него одного получилось провести MITM Атаку, обойти https соединение. Почему же об этом нету информации в интернете?

Ты не пробовал этот скрипт случаем? Любопытно было бы его поглядеть) Странно, что почтенная публика не особо заинтересовалась данной темой... Хотя я не совсем понял как ВКшный DNS поможет его сертификату быть валидным, без кода трудно понять, что он делает(
 
Ответить с цитированием

  #5  
Старый 10.10.2018, 06:29
nikos
Новичок
Регистрация: 25.12.2016
Сообщений: 0
С нами: 4938696

Репутация: 0
По умолчанию
Цитата:

Underwood сказал(а):

Подобные темы регулярно появляются на нашем форуме, каждый раз мы советуем начать с базовых основ, чтобы понимать как сломать - нужно понимать как работает, необходимо изучать протоколы, OSI модель, читать спецификации и RFC-стандарты - это может с первого взгляда не так интересно, как видео с "волшебным скриптом от очередного 3l33t hax0r", но тогда бы не возникало подобных вопросов про ssl3, который уязвим по умолчанию на уровне криптографии и практически не используется и прочей ереси про "ВКшный DNS"

Прошу прощения но большинству залетающих сюда это не надо так что ваше предложение они проигнорируют) Персонально для можете объяснить как это "скрипт" работает? Но не поверю я что он без подмены сертификата обошел защиту) не фейк ли это видео?
 
Ответить с цитированием

  #6  
Старый 11.10.2018, 04:05
nikos
Новичок
Регистрация: 25.12.2016
Сообщений: 0
С нами: 4938696

Репутация: 0
По умолчанию
Цитата:

Underwood сказал(а):

Абсолютно верно, к тому же даже имея возможность подменить корневой сертификат в системном и браузерном хранилище, большинство современных браузеров еще дополнительно на лету проверяет сертификат по списку центров сертификации, и пользователь все равно увидит предупреждение о несоответствии.

Да знаю что такое есть. Больше интересует как это обходить? Покупать сертификат у тех центор которые считаются провереными? Просто мало того что не каждый установит сертификат себе в браузер так ещё если сообщение выскочит этог каким дурааком надо быть чтобы внимание не обратить) Понимаю что вопрос отдельны но не просветите ли вы меня по поводу орбхода новой защиты с проверкой сертификата?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.