ALPACA - новая техника MITM-атак на HTTPS,
opennews (??), 09-Июн-21, (0) [смотреть все]
- Оригинально Из категории идей, которые кажутся очевидными после того как кто-то,
Аноним (5), 22:02 , 09-Июн-21, (5) +15 //
- ftp - дрянь-протокол, но зато его все знают ,
СеменСеменыч777 (?), 22:14 , 09-Июн-21, (7) –8 //
- Не забудьте то же самое сказать про email SMTPS, POP3S, IMAPS ,
Аноним (22), 23:05 , 09-Июн-21, (22) +2 //
- Почтовые протоколы дрянь и ужас К ним же в кучу nfs3 и всякие сипы и прочие ау,
Аноньимъ (ok), 10:56 , 10-Июн-21, (94) –1
- У SMTP, POP3 и IMAP есть STARTTLS, с которым этот фокус не пройдёт ,
Moomintroll (ok), 11:16 , 10-Июн-21, (96)
- не согласен как минимум про первых два и отчасти про imap во-первых используется,
СеменСеменыч777 (?), 11:42 , 10-Июн-21, (101) +1
- FTP отличный протокол Это руки дрянь у тех кто его не осилил и везде всунул HTT,
Аноним (56), 00:16 , 10-Июн-21, (56) +6 //
- Попробуйте запостить этот же комментарий через FTP, а то как-то голословно ,
Аноним (22), 00:19 , 10-Июн-21, (57) –11
- А ты стрелки не переводи FTP не для того чтобы коменты постить и javascript зап,
deeaitch (ok), 00:29 , 10-Июн-21, (64) +7
- О дааа Одна проблема с буквой я чего стоит, а про классику в виде отсутствия,
Stax (ok), 01:11 , 10-Июн-21, (69) +10
- FXP покажи через http ,
Аноним (164), 05:14 , 10-Июн-21, (75)
- FXP покажи через ftp, шутник ,
Annoynymous (ok), 12:35 , 10-Июн-21, (108) –2
- rfc959 пункт 2 3 ,
Аноним (164), 20:15 , 10-Июн-21, (140)
- Ты б ещё на man сослался, как его включить Только его никто не включает Угадаеш,
Annoynymous (ok), 21:32 , 10-Июн-21, (143) –2
- Да я сразу понял что ты афедроном повертеть сюда зашёл Не надо было это лишний ,
Аноним (164), 21:48 , 10-Июн-21, (144)
- Ну ты сразу понял, что был неправ ,
Annoynymous (ok), 22:03 , 10-Июн-21, (146) –2
- Он понял я думаю Куда лучше читать маны и rfc, чем общаться с эпичными неосилят,
deeaitch (ok), 15:13 , 12-Июн-21, (200)
- Я угадаю, ты маны читать не умеешь, как и мноние, куда там до rfc,
deeaitch (ok), 15:11 , 12-Июн-21, (199)
- Конечно Ты же мне покажешь сервер в интернете с работающим FXP, теоретик, читав,
Annoynymous (ok), 19:44 , 12-Июн-21, (201) –2
- Сложно придумать для чего оно может быть, но так и быть Поднял Нужнее мне оно ,
deeaitch (ok), 04:24 , 15-Июн-21, (205)
- Да никому нафиг не сдался тот FXP У FTP было три киллер-фичи 1 Скорость Роутер,
Аноним (214), 19:02 , 22-Июн-21, (214)
- Именно, да Интересно, почему у меня нет этой проблемы А Может маны почитать не,
deeaitch (ok), 15:55 , 10-Июн-21, (125)
- А зачем кодировки, когда всё в UTF-8 Для ssh не нужен ftp Но если очень хочется,
Аноним (214), 18:53 , 22-Июн-21, (213)
- И делает он это слишком сложно Например делать дополнительное соединение, чтоб,
anonymous (??), 10:18 , 10-Июн-21, (88) +4
- фаллов и даже местами фаллловъ чтобы выглядели подлиннее и потверже ,
СеменСеменыч777 (?), 11:44 , 10-Июн-21, (103) –1
- ну через telnet на bbs сидели, а то целый фтп ,
hshhhhh (ok), 11:42 , 10-Июн-21, (100)
- Ужасный он Использует нетривиальную схему соединений вместо одного TCP стрима ,
Аноньимъ (ok), 10:53 , 10-Июн-21, (93) +3
- Contrack не пробывал, не ,
нах.. (?), 11:18 , 10-Июн-21, (97) –1
- ,
Аноньимъ (ok), 12:59 , 10-Июн-21, (111)
- https www opennet ru opennews art shtml num 54058https www opennet ru openne,
СеменСеменыч777 (?), 15:56 , 10-Июн-21, (126) +3
- вот на этот коммент особое вниманиеhttps www opennet ru openforum vsluhforumID,
СеменСеменыч777 (?), 15:59 , 10-Июн-21, (129)
- В коменте пишут, что производители роутеров ленивые Я думаю дело не просто в том,
Аноньимъ (ok), 18:55 , 10-Июн-21, (138)
- Обыкновенный SIP-телефон стоит не сильно дороже роутеров и памяти в нём меньше, ,
Аноним (105), 03:07 , 11-Июн-21, (155)
- Речь шла о роутерах Очевидно создавать богомерзкий сложный трафик и работать с н,
Аноньимъ (ok), 03:46 , 11-Июн-21, (159)
- Среднестатистический телефон слабее роутера Сильно Предположение в корне не вер,
Аноним (105), 04:36 , 11-Июн-21, (160)
- Вот кстати интересно, как собственно решается вопрос безопасности, ну хоть с тёт,
Аноньимъ (ok), 04:42 , 11-Июн-21, (161)
- Есть несколько вариантов, которые лучше комбинировать1 ACL до нужных SIP-сервер,
Аноним (105), 06:07 , 11-Июн-21, (162)
- Спасибо, сохраню на случай если придётся таким заниматься Надеюсь конечно что не,
Аноньимъ (ok), 06:24 , 11-Июн-21, (163)
- POTS сдох ISDN сдох ATM another terrible mistake сдох все что приходит от ,
СеменСеменыч777 (?), 20:56 , 15-Июн-21, (209)
- Предлагаешь анону фанатику SIP читать его собственный коммент А ты смешной ,
Аноним (105), 03:36 , 11-Июн-21, (157) –1
- Очевидно Мне не очевидно как мой браузер вдруг вместо HTTP начнёт говорить на я,
Аноним (8), 22:28 , 09-Июн-21, (8) –1 //
- Передавай внутри POST-данных любые команды FTP SMTP POP3 IMAP, предшествующие HT,
Аноним (5), 22:57 , 09-Июн-21, (15) +2 //
- После того, как поддержку FTP убрали, для современного браузера все является HTT,
Аноним (22), 23:03 , 09-Июн-21, (19)
- Точнее - из категории идей, про которые все давно знают без шифрования это таки,
Онаним (?), 23:41 , 09-Июн-21, (40)
- Простите, у вас там совсем сосуд со множеством дырочек С таким сосудом любая,
Аноним (104), 22:13 , 09-Июн-21, (6) +2 //
- С такими дырами хром может убирать из чёрного списка тот набор номеров портов, к,
Аноним (8), 22:30 , 09-Июн-21, (9) //
- митм форвардинг одного порта на другой, тут браузер будет думать, что подключает,
Sw00p aka Jerom (?), 22:57 , 09-Июн-21, (16) +2
- Интерес эта атака имеет больше теоретический, так как для проведения требуется M,
Аноним (5), 23:01 , 09-Июн-21, (18) +2
- А зачем мудрить с точкой доступа, если у атакующего уже есть общие TLS-сертифик,
YetAnotherOnanym (ok), 22:31 , 09-Июн-21, (10) //
- Нет Общие тут имеется в виду что есть например сайт и есть SFTP сервер, использ,
Аноним (8), 22:35 , 09-Июн-21, (12) +2 //
- а дальше что ,
Sw00p aka Jerom (?), 22:43 , 09-Июн-21, (13) //
- В любом случае, предполагается, что у атакующего есть закрытый ключ, соответству,
YetAnotherOnanym (ok), 09:16 , 10-Июн-21, (83) –2 //
- Ванька путает ftp и sftp Ванька не знает, что это разные протоколы ,
hefenud (ok), 09:50 , 10-Июн-21, (85) +2
- Мораль держите FTP, SMTP, IMAP и прочие сервисы на отдельных поддоменах со свои,
Аноним (8), 22:32 , 09-Июн-21, (11) –1 //
- не поможет,
Аноним (-), 22:54 , 09-Июн-21, (14) –2
- Полагаю, отказ от сразу шифрованных соединений в пользу STARTTLS тоже вполне п,
Аноним (22), 23:07 , 09-Июн-21, (23) +3 //
- Мораль не пользовать браузер,
Аноним (56), 00:19 , 10-Июн-21, (58) +3 //
- Мораль в том что FTP, SMTP, IMAP оказались совершенно не причём А проблема выле,
deeaitch (ok), 00:26 , 10-Июн-21, (63) +2
- И никого не смутило при наличии контроля над сетевым шлюзом или точкой беспрово,
Аноним (17), 22:59 , 09-Июн-21, (17) –2 //
- на лошарике можно подплыть и к кабелю подключиться ,
Sw00p aka Jerom (?), 23:07 , 09-Июн-21, (24) //
- ха ,
Аноним (43), 23:46 , 09-Июн-21, (43)
- Реалии таковы, что точки беспроводного доступа и домашние маршрутизаторы дырявые,
Аноним (5), 23:12 , 09-Июн-21, (27) +4 //
- ещё и к сервису доступ, чтобы логи читать ,
Аноним (104), 23:13 , 09-Июн-21, (28) +1
- а тебя не смущают миллионы admin admin роутеров, торчащие голой жопой в интернет,
онанимус (?), 23:17 , 09-Июн-21, (30) +1 //
- Там прямо в заголовке написано MITM ,
MPEG LA (ok), 23:26 , 09-Июн-21, (33) +3
- Не смутило 1 Об MITM написано аж в заголовке статьи 2 Куча дырявых роутеров во,
Аноним (90), 10:24 , 10-Июн-21, (90) //
- Да это просто тупость Все об этой фигне знали Много летСуть в том что вы довер,
richman1000000 (ok), 23:04 , 09-Июн-21, (20) //
- FTP Ну очень вовремя,особенно на фоне полного удаления поддержки этого протокол,
Kuromi (ok), 23:20 , 09-Июн-21, (31) –4 //
- Нереал Тчк Протоколы настолько между собой несовместимы, что подставить ложный ,
Онаним (?), 23:34 , 09-Июн-21, (36) –2 //
- Если кто невдогнал, то 1 Upload для успешной атаки злоумышленнику требуется ,
Онаним (?), 23:37 , 09-Июн-21, (37) +3
//
- Я нашел уязвимость в замке входной двери Если злоумышленник каким-то образом за,
vitalif (ok), 23:46 , 09-Июн-21, (42) +6
- ну да, ток не понятно как у них вот это работает220 1237cfa6400d ESMTP PostfixHE,
Sw00p aka Jerom (?), 23:49 , 09-Июн-21, (45) +1
//
- Только на говносерверах, которые отдают невалидированные данные Dovecot и Exchan,
Онаним (?), 23:55 , 09-Июн-21, (46)
- Ну и блин, браузер, который это отобразит - надо закапывать первым Потому что пе,
Онаним (?), 00:10 , 10-Июн-21, (53) +1
- Короче, то, что они смогли script выдать - ещё не значит, что он где-то обрабо,
Онаним (?), 00:11 , 10-Июн-21, (54)
- shared-хостинги и дыры в них вот это вот отлично включают, т е это утилитарная ,
дауненок (?), 09:54 , 10-Июн-21, (86)
//
- если у злоумышленника есть права на аплоад, то вроде бы всё выглядит реальным 1 ,
edo (ok), 03:09 , 12-Июн-21, (187) +1
//
- аналогично, похоже, можно подсунуть браузеру нужный ответ с js, например ,
edo (ok), 04:12 , 12-Июн-21, (188) +1
- Сущая мелочь 1 Надо иметь права на FTP-сервере, именно том, что необходимо под,
Онаним (?), 10:17 , 12-Июн-21, (189)
- Но да, ваше описание атаки таки куда более реалистично, нежели подмена ответа ,
Онаним (?), 10:21 , 12-Июн-21, (191)
- Простите в чём суть атаки - в контроле над шлюзом А как на счёт в контроле над ,
Alexey (??), 00:03 , 10-Июн-21, (49) –1 //
- Магистальные провайдеры давно беспардонно вмешиваются в трафик Про местячковых ,
Аноним (51), 00:07 , 10-Июн-21, (51)
- Суть атаки - в попытке с самого клиента послать то, что хочется получить в ответ,
Онаним (?), 00:08 , 10-Июн-21, (52) //
- Никогда не пользовались WiFi в кафешке или аэропорту ,
anonymous (??), 10:28 , 10-Июн-21, (92) +1 //
- Нет ни чего нового в данной атаке, если им нужно захватить контроль над сегменто,
Alexey (??), 16:52 , 10-Июн-21, (132) //
- Нет DКроме того, к внедрению в чужой трафик это отношения не имеет Там суть в п,
Онаним (?), 20:45 , 10-Июн-21, (142)
- А кто-то ещё пользуется браузерами для работы с почтой и разрешёнными скриптами ,
Аноним (56), 00:15 , 10-Июн-21, (55) +1 //
- Хаха Хвалёный HTTPS,
deeaitch (ok), 00:23 , 10-Июн-21, (61) +1
- Какой ещё SFTP - это часть SSH, речь об FTPS ,
adsh (ok), 00:34 , 10-Июн-21, (66) +1 //
- Ага, только для этого нужно ещё захватить контроль над этим почтовым сервером Т,
BrainFucker (ok), 01:34 , 10-Июн-21, (70) –2
- We could confirm that this is indeed the case for Internet Explorer and Edge Le,
Аноним (72), 03:11 , 10-Июн-21, (72)
- Про эту уязвимость знали уже давно, поэтому и убралли ftp mixed content еще год ,
Аноним (73), 03:36 , 10-Июн-21, (73)
- https www cisco com c dam global ru_ru training-events 2020 pdf dec5-17 pdf,
Аноним (73), 06:39 , 10-Июн-21, (76) //
- Смекалочка Люблю хакеров ,
kusb (?), 08:25 , 10-Июн-21, (79)
- Ещё одну вишенку на торте забыли Если обсуждать применение из браузера, то чтобы,
Онаним (?), 09:07 , 10-Июн-21, (81) –3 //
- А не удалили бы www - такой бы фигни не было ,
Егор (??), 11:39 , 10-Июн-21, (99) –1
- Куки не храним, JS блокируем Куета ,
КО (?), 12:32 , 10-Июн-21, (106) +1 //
- script alert 1 script ничего в этом мире не меняется и вот опять ,
andrey (??), 12:33 , 10-Июн-21, (107)
- Минуточку, т е вам нужен рутовый доступ к самому серверу, чтобы на нём перенаст,
Аноним (112), 13:09 , 10-Июн-21, (112) +1 //
- P S ощущение, что кто-то шикарно пошутил ,
Аноним (112), 13:12 , 10-Июн-21, (113)
- Ну, типа для того, что бы манагерам пришла мысль, у админов отобрать еще больше ,
Аноним (136), 18:13 , 10-Июн-21, (136) +2
- Нет, рутовый доступ не нужен Достаточно иметь возможность влиять на трафик поль,
kmeaw (?), 08:30 , 11-Июн-21, (165) //
- Прикольно Но ни один банк не делает голых html интернет-банкингов и не рекоменд,
gogo (?), 14:53 , 10-Июн-21, (119)
- Опять рут нужен ,
pavlinux (ok), 15:44 , 10-Июн-21, (124) +1 //
- Так, стоп Какой FTP Его еще несколько лет назад обещали выпилить из браузеров,
Аноним (136), 18:10 , 10-Июн-21, (134) +1 //
- Никак не вкурю, у атакующего должен быть тру сертификат http сервера или он може,
anonymous (??), 23:41 , 10-Июн-21, (148) //
- у атакующего никакого серт-а нет ,
Аноним (104), 23:45 , 10-Июн-21, (149) //
- Спасибо Анон, перечитал и с твоим комментом вкурил Пусть Джа тебе только внятны,
anonymous (??), 00:47 , 11-Июн-21, (151) +1
- А на сервере, который будет принимать соединение и выдавать вредоносный код, от ,
Аноним (112), 01:59 , 11-Июн-21, (152) +2 //
- И я не пойму, держатель серта в любом случае контралирует траффик,
anonymous (??), 02:14 , 11-Июн-21, (153) +1
- Нет, для успешного проведения атаки достаточно ленивого админа, который вместо в,
kmeaw (?), 08:32 , 11-Июн-21, (166)
- Разве проблема тут не в том, что разным сервисам раздают одинаковые серты, да ещ,
Аноним (175), 12:23 , 11-Июн-21, (175) //
- Веб должен оставаться просто вебом, и не пытаться стать платформой ,
adolfus (ok), 15:10 , 11-Июн-21, (179) +1
- Как будто проблема только в TLS Там еще как бы и JavaScript нужен ,
Аноним (186), 02:02 , 12-Июн-21, (186) +1
5,6,9,10,11,17,20,31,36,49,55,61,66,70,72,73,76,79,81,99,106,107,112,119,124,134,148,175,179,186
|
Вариант для распечатки
