Сохранен 4
https://2ch.hk/crypt/res/29782.html
Прошлые домены не функционирует! Используйте адрес ARHIVACH.VC.
24 декабря 2023 г. Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!

https vs. sslstrip

 Аноним 10/09/16 Суб 21:56:59 #1 №29782 
14735338195750.jpg
Сап, анчоусы. Хотелось бы обсудить возможность утечки кук от аккаунта, например, всеми любимого вконтактика. Ведь как известно, куки там передаются по зашифрованному каналу. Но может ли злой чувак с помощью sslstrip спалить мои куки, если мы сидим с одной открытой wi-fi сетки где-нибудь в макдаке?
Аноним 10/09/16 Суб 22:52:42 #2 №29783 
>>29782 (OP)
Если
0) Ты не долбоёб, вводящий пароль на любом сайте, похожем на vk.com;
1) Ты не долбоёб, принимающий левые сертификаты, игнорируя предупреждения клиента;
2) Твой клиент не параша, принимающая любой сертификат;
3) Твой клиент не подгружает ресурсы по http (кроме, возможно, картинок);
4) Атакующий не имеет возможности создать сертификат, который твой клиент посчитает доверенным;
то наверняка не сможет.
Аноним 11/09/16 Вск 10:06:55 #3 №29788 
>>29782 (OP)
Клиент ВК передаёт данные авторизации только по https на домен login.vk.com, даже если все остальные страницы грузятся по http. Поэтому sslstrip в данном случае не поможет.
Аноним 11/09/16 Вск 15:37:11 #4 №29796 
>>29788
>авторизации
Аутентификации. Научись различать.
comments powered by Disqus

Отзывы и предложения