Здравствуйте, в далеких годах когда о https ходили только слухи все кому не лень тырили сессии в вк и прочих соц. сетях. Вот появился вопрос, а что можно сделать из подобного сейчас? Неужели https не пробить/подменить... Короче, жду ваши мысли ниже, пишите возможно это или нет, если да то как и т.д.
-
15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby
За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.
На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.
Запись на курс до 25 апреля. Получить промодоступ ...
Всё возможно и вполне реально!
SSL\TSL подвержен расшифровке и при перехвате рукопожатий TSL\SSL, дальнейшей расшифровке ( допустим методом через вычисление факториала) возможен перехваченный трафик.
Это только один из способов который доступен открытой аудитории и информация об этом гуляет по открытым источникам сети.
Некоторые сайты так же пробиваются старым SSLStrip, возможна подмена сертификата, так же существуют и другие более быстрые и надёжные решения, но не для всех.
SSL\TSL подвержен расшифровке и при перехвате рукопожатий TSL\SSL, дальнейшей расшифровке ( допустим методом через вычисление факториала) возможен перехваченный трафик.
Это только один из способов который доступен открытой аудитории и информация об этом гуляет по открытым источникам сети.
Некоторые сайты так же пробиваются старым SSLStrip, возможна подмена сертификата, так же существуют и другие более быстрые и надёжные решения, но не для всех.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!