 |
|
17.10.2017, 09:40
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами:
5779766
Репутация:
72
|
|
Сообщение от devton
↑
НО если роутер со старой прошивкой, а ноут\смарт патченный, то всё ок - никто твой траф не подсмотрит и не перехватит
Ты уверен?
|
|
|
17.10.2017, 15:43
|
|
Познающий
Регистрация: 11.03.2012
Сообщений: 53
С нами:
7458806
Репутация:
5
|
|
Сообщение от chem
↑
прослушивать трафик WPA2
Правильно ли я понял: прослушать трафик можно, но что-то выцепить нет, ибо нужен handshake?
|
|
|
|
17.10.2017, 15:44
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
С нами:
5738006
Репутация:
147
|
|
|
|
|
|
17.10.2017, 16:14
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от uCryNet
↑
Правильно ли я понял: прослушать трафик можно, но что-то выцепить нет, ибо нужен handshake?
TKIP или GCMP: можно прослушать и подменить трафик.
AES: можно лишь прослушать трафик.
Но при всём при этом - только между клиентом и фейковой точкой.
Между клиентом и реальной точкой - нет.
(клиентом может быть любое устройство, играющее его роль)
|
|
|
|
17.10.2017, 18:28
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
С нами:
7440086
Репутация:
24
|
|
Сообщение от WELK
↑
Интересно. на взлом пароля как то повлиять может?
Скорее нет чем да. Дыра эта новоявленная чем то похожа на уже известную дыру в TKIP. Можно подпихать в поток свои пакеты, но раскрутить это дело до полноценного взлома - например собрать tcp сессию, и открыть доступ к роутеру извне, или еще какую нибудь дыру пробить, это гемор близкий к нереальному. Хоть и возможен в теории. Дыре больше 10 лет, а проэксплуатировать нечем.
|
|
|
|
17.10.2017, 18:50
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
С нами:
9758812
Репутация:
212
|
|
Сообщение от TOX1C
↑
Дыре больше 10 лет, а проэксплуатировать нечем.
scriptie kid detected
и эксплуататор ))
тебе ж английским по белому вчера бумагу выкатили - прост надо что-то типа нон-стоп деауз мутить циклической переотправкой 3из4 handshake-впа-пакета
@user100 там давал ссыль на комент с более подробными инструкциями про два потока данных перексоренные или типа того
|
|
|
|
17.10.2017, 21:55
|
|
Флудер
Регистрация: 19.06.2015
Сообщений: 4,126
С нами:
5738006
Репутация:
147
|
|
Ой, бля, ну и говнюк же этот @гейвтонг!
Ну коль ты сам уже запилил PoC под данный hole - ну так поделись с пацанами!
Дык нет же, мало того, что он протусил с трансами всё это время - нихуя не сделал, дык ещё и честных пацанов обвиняет и оскорбляет - ну падонок, одним словом! |
|
|
|
17.10.2017, 22:49
|
|
Познающий
Регистрация: 19.08.2016
Сообщений: 78
С нами:
5123126
Репутация:
0
|
|
Сообщение от user100
↑
Дальше мы ксорим два потока данных с одинаковым keystream между собой и таким образом снимаем шифрование. Остаются просто расшифрованные данные, поксоренные между собой".
А как их расксорить обратно в исходные сообщения?
|
|
|
|
19.10.2017, 00:07
|
|
Участник форума
Регистрация: 11.07.2017
Сообщений: 127
С нами:
4653686
Репутация:
0
|
|
|
|
|
|
19.10.2017, 19:41
|
|
Участник форума
Регистрация: 19.08.2017
Сообщений: 135
С нами:
4597526
Репутация:
2
|
|
Сука, он удалил свой проект по 2 ссылке. Кто-нибудь сохранял? Только в Kali зашел, пытаюсь скачать файлы, не получается. Смотрю через браузер, этот *** все удалил.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
