Изпечатай

[senser]

Цитат (sverdlov @ Юли 06 2008,14:01)

В този ред на мисли - прочетох мненията си от първото до последното в този тред, и отговорите които получих ме наведоха на мисълта, че този форум е последното място където искам да бъда.

чувствата са взаимни
със здраве

[gat3way]

Хм обаче всъщност като се замисля HTTP хедърите не би следвало да се предават cleartext. Интересно откъде са се взели това потребителско име и парола.

[sverdlov]

...........................

[smelkomar]

Цитат (sverdlov @ Юли 07 2008,19:33)

гатевай, търси в гугъл за арп инжекшън, и като успееш да го направиш редактирайки в шестнайсетичен вид пакет ръчно, а след това пуснеш инжекшън на ссл връзка, ще разбереш.

Айде сега помисли колко от огнените стени за Windows, безплатни или платени, имат защита и на кеша. Отделно искам да покажеш на аудиторията как става "инжекшън на ссл връзка", при положение че съм правил опити на SSL 2 цяла седмица без 100% резултат.

[sverdlov]

....................................

.

[gat3way]

Ъъъ, това което имаш предвид е "Man-in-the-middle" атака, включваща arp poisoning, за да излъжеш 2-та хоста да си комуникират с теб. Не знам защо трябва да редактираш ръчно payload-а на пакетите (не съм калкулатор за да сметна наум навреме чексумите). И все пак си има софтуер, автоматизиращ процеса, например hunt е един добър пример.

Накрая, това не ти помага по никакъв начин по отношение на SSL сесии.

А  "инжектирането" на лоши ARP ентрита в чуждите таблици далеч не е нещо сложно.

[BULFON]

svredlov,
с извинение, но острия и атакуващ, без да се аргументира,  тон в тази тема започна от теб...

[sverdlov]

........................

[gat3way]

А, не съм съгласен. Това е все едно ако искаш да разбереш как работи TCP протокола, да си напишеш собствен TCP стек базиран на raw сокети '>

[sverdlov]

арп пакета е точно 4 реда по 20 символа... всяка двойка в шестнайсетичен вид е цифра от ип адрес

знаейки кой е целта, кой си ти и кой е рутера, много лесно се редактира

едит - след това се пуска с file2cable по мрежата и ето ти инжекция... скиптира се на всеки 2 секунди по пакет и слушаш трафик - намесваш и твой личен ссл сертификат, потребителя го приема цъкайки послушно на ДА и слушаш ссл трафик...

[gat3way]

ARP пакета няма нужда да се "редактира".

Като оставим това настрана, "намесването" на твоят сертификат е съвсем отделна боза. В един опростен случай, това ще стане ако браузърът е сет-нат на по-ниско ниво на сигурност и приема сертификати, които не са подписани от root CA. Тогава ще можеш да се представяш за сайта на банката и евентуално да се сдобиеш с някаква важна информация за жертвата.

Ако обаче се използва автентикация с клиентски, подписани от банковото CA SSL сертификати, не можеш да направиш нищо особено. Не можеш да имперсонираш банката за пред клиента, не можеш и обратното - да се направиш на клиент пред банката, защото нямаш частните ключове и защото механизмът на доверие е такъв.

[sverdlov]

сега разбрах как се прави. Благодаря!

Обясни ми много подробно как това което съм правил досега, не може да се направи - е, хората с повече опит са винаги добре дошли да ни научат как стават нещата.

Пак ти казвам: за да разбереш за какво си чел по страничките, трябва да го направиш с ръчички. Иначе, можем да си чешем езиците тук до безкрай. Аз ти казвам как става нещо, ти търсиш в гугъл, и ми пействаш нещо друго. И него ти го обяснявам, после трябва да се доказвам, после пак идва някой експерт.. а, бях забравил в коя държава се намирам '> ихх че зъм забраванко. И вместо да се опитвам да помогна, по-добре да се омитам да си изпълнявам обещанието - нито стъпка в тоя форум.

Послепис: все пак, ако някой иска да се научи, е добре дошъл. Но не във форума.

[gat3way]

Ти очевидно си имаш различни проблеми, съжалявам тогава '>

[petkouzunski]

Извинявам се за офтопика, но няма ли да престанете да си мерите пишките? Тоя форум какъв беше, какъв стана.... Аман от разбирачи! mikis добре каза в началото.

Цитат

Слаб модераторски контрол и това не е от вчера. Има две крайности в които може да отиде един форум - модераторски произвол и пълна липса на контрол. Този форум е се е запътил към втората. Явно някой много се страхува да го обвинят в ограничаване "свободата на словото", благодарение на което тук почти не останаха сериозни хора. За сметка на това се напълни с псевдо тарикати и псевдо разбирачи, които виждайки, че има мегдан за празни приказки си изливат словесната диария. А псевдо, защото ако ги срещнеш на живо няма да са такива тарикати, а ако им дадеш да свършат нещо конкретно няма и да са такива разбирачи. Обаче им дай да коментират кои са "малоумници", "ненормалници", "тъпанари", "фашисти", "комунисти", кои трябва "да се лекуват" и пр. простотии, за които в други форуми раздават бан без предизвестие. Но тук е друга работата и затова много хора предпочитат да изгубят 5 часа в Гугъл отколкото да пишат във форума. Чудно толкова ли няма един модератор, който всяка сутрин докато си пие кафето да трие простотиите, обидните коментари и празните приказки '> Като прибавим и проблемите с недъгавия софтуер и невъзможността му да се разширява, положението не е розово, както се казва.

[Gaara]

Цитат (sverdlov @ Юли 07 2008,20:16)

Аз ти казвам как става нещо, ти търсиш в гугъл, и ми пействаш нещо друго. И него ти го обяснявам, после трябва да се доказвам, после пак идва някой експерт..

хахахахахах точно gat3way ли търси в гугъл  '>  .... баси изказването  '>  '>  '>

sverdlov, вероятността ти да ползваш гугъл е с 200% по-голяма, отколкото gat3way..... не се излагай, а вземи и му прочети някой  пост и може грандоманията, която те е обзела, да стихне малко.

Това изказване направо ме развесели  '>  '>  '>

sverdlov президент, президент  '>  '>  '>