 |
|
21.10.2017, 15:22
|
|
Участник форума
Регистрация: 19.08.2017
Сообщений: 135
С нами:
4597526
Репутация:
2
|
|
|
|
|
22.10.2017, 00:06
|
|
Новичок
Регистрация: 22.07.2010
Сообщений: 23
С нами:
8319926
Репутация:
0
|
|
Кажется, через дырку можно только слушать трафик, а выцепить сам пароль на точку доступа нельзя. Я НЕ ПРАВ?
Подложить пользователю поддельную страницу авторизации, конечно, можно, но это трудный путь
|
|
|
|
22.10.2017, 00:29
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами:
5779766
Репутация:
72
|
|
Сообщение от LuzhkOFF
↑
Кажется, через дырку можно только слушать трафик, а выцепить сам пароль на точку доступа нельзя. Я НЕ ПРАВ?
Подложить пользователю поддельную страницу авторизации, конечно, можно, но это трудный путь
А если трафик шифрованный, то смысл его слушать?
|
|
|
|
23.10.2017, 12:45
|
|
Участник форума
Регистрация: 26.09.2011
Сообщений: 292
С нами:
7699286
Репутация:
27
|
|
Я правильно понимаю, через эту дыру можно выяснить внешний IP машины, а его можно отсканить Router Scan-ом и выудить ключ от вафли?
К стати, там в видео-дмонстрации показано, как сначала сайт открывается по шифрованному каналу, а атака обрывает сессию и повторный вход на сайт уже не шифруется. Так что подслушать кое-что все же можно.
|
|
|
|
23.10.2017, 12:52
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Сообщение от kosmaty
↑
Я правильно понимаю, через эту дыру можно выяснить внешний IP машины, а его можно отсканить Router Scan-ом и выудить ключ от вафли?
Нет, потому что прослушивается канал между фейковой точкой и клиентом, а не реальной точкой.
/posts/4139471
/posts/4139275
|
|
|
|
24.10.2017, 21:06
|
|
Участник форума
Регистрация: 25.11.2011
Сообщений: 141
С нами:
7612886
Репутация:
0
|
|
либо на АЧ одни нубы остались...
либо кто в тематите рулит молчит..
что тут они нового открыли или CVE //???.. просто пальнули тему.. по которой - раньше бабки рубили за пароль подруги
|
|
|
|
24.10.2017, 23:09
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
С нами:
8115446
Репутация:
125
|
|
Illuminati confirmed.
|
|
|
|
04.11.2017, 17:23
|
|
Познавший АНТИЧАТ
Регистрация: 01.09.2013
Сообщений: 1,761
С нами:
6682646
Репутация:
0
|
|
какой это репозиторий....что устанавливать,как устанавливать,что собственно запускать,короче ничего нет...
|
|
|
|
04.11.2017, 17:34
|
|
Участник форума
Регистрация: 19.08.2017
Сообщений: 135
С нами:
4597526
Репутация:
2
|
|
Сообщение от СЕРЖ32
↑
какой это репозиторий....что устанавливать,как устанавливать,что собственно запускать,короче ничего нет...
Они обещали там выложить пакет информации, если не ошибаюсь запланировали на 1 ноября. Там до сих пор нихрена нет, и я тут ни при чем. Пока информация отсутствует. По поводу того, что официальный - сомневаться трудно, для того кто за этой новостью давно следит, это очевидно. Тут ситуация похожа на blueborne - какая-то НЕХ, PoC исследователи не выкладывают.
|
|
|
|
04.11.2017, 21:08
|
|
Флудер
Регистрация: 21.05.2015
Сообщений: 2,031
С нами:
5779766
Репутация:
72
|
|
Сообщение от yarr
↑
Они обещали там выложить пакет информации, если не ошибаюсь запланировали на 1 ноября. Там до сих пор нихрена нет, и я тут ни при чем. Пока информация отсутствует. По поводу того, что официальный - сомневаться трудно, для того кто за этой новостью давно следит, это очевидно. Тут ситуация похожа на blueborne - какая-то НЕХ, PoC исследователи не выкладывают.
Поцан дело говорит.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
