Проблема Новый вид MITM Атаки?

[Rollly]

Что скажете об этом?

 

[non_logs]

В комментариях ответ

 

[Rollly]

В комментариях ответ

Странно что у него одного получилось провести MITM Атаку, обойти https соединение. Почему же об этом нету информации в интернете?

 

[Layl2018]

А как насчёт статьи для обхода ssl3,

 

[Bunder99]

Странно что у него одного получилось провести MITM Атаку, обойти https соединение. Почему же об этом нету информации в интернете?

Ты не пробовал этот скрипт случаем? Любопытно было бы его поглядеть) Странно, что почтенная публика не особо заинтересовалась данной темой... Хотя я не совсем понял как ВКшный DNS поможет его сертификату быть валидным, без кода трудно понять, что он делает(

 

[Underwood]

Странно, что почтенная публика не особо заинтересовалась данной темой

Подобные темы регулярно появляются на нашем форуме, каждый раз мы советуем начать с базовых основ, чтобы понимать как сломать - нужно понимать как работает, необходимо изучать протоколы, OSI модель, читать спецификации и RFC-стандарты - это может с первого взгляда не так интересно, как видео с "волшебным скриптом от очередного 3l33t hax0r", но тогда бы не возникало подобных вопросов про ssl3, который уязвим по умолчанию на уровне криптографии и практически не используется и прочей ереси про "ВКшный DNS"

 

[nikos]

Подобные темы регулярно появляются на нашем форуме, каждый раз мы советуем начать с базовых основ, чтобы понимать как сломать - нужно понимать как работает, необходимо изучать протоколы, OSI модель, читать спецификации и RFC-стандарты - это может с первого взгляда не так интересно, как видео с "волшебным скриптом от очередного 3l33t hax0r", но тогда бы не возникало подобных вопросов про ssl3, который уязвим по умолчанию на уровне криптографии и практически не используется и прочей ереси про "ВКшный DNS"

Прошу прощения но большинству залетающих сюда это не надо так что ваше предложение они проигнорируют) Персонально для можете объяснить как это "скрипт" работает? Но не поверю я что он без подмены сертификата обошел защиту) не фейк ли это видео?

 

[Underwood]

Персонально для можете объяснить как это "скрипт" работает? Но не поверю я что он без подмены сертификата обошел защиту) не фейк ли это видео

Абсолютно верно, к тому же даже имея возможность подменить корневой сертификат в системном и браузерном хранилище, большинство современных браузеров еще дополнительно на лету проверяет сертификат по списку центров сертификации, и пользователь все равно увидит предупреждение о несоответствии.

 

[nikos]

Абсолютно верно, к тому же даже имея возможность подменить корневой сертификат в системном и браузерном хранилище, большинство современных браузеров еще дополнительно на лету проверяет сертификат по списку центров сертификации, и пользователь все равно увидит предупреждение о несоответствии.

Да знаю что такое есть. Больше интересует как это обходить? Покупать сертификат у тех центор которые считаются провереными? Просто мало того что не каждый установит сертификат себе в браузер так ещё если сообщение выскочит этог каким дурааком надо быть чтобы внимание не обратить) Понимаю что вопрос отдельны но не просветите ли вы меня по поводу орбхода новой защиты с проверкой сертификата?