Aktív témák
-
ody42
senior tag
SSL-nél kliens és szerver oldalon is van egy 32 byteos random szám a hello üzenetekben, ami a visszajátszás elleni védelmet garantálja(ezt lehet tippelni, mert ebből 4 byte az idő, szóval hajrá
), a man in the middle pedig a tanúsítványok használata miatt nem lehetséges (azaz a hülye usert át lehet verni, de elég sokszor kell rosszul kattintani, hogy egy nem érvényes tanúsítványt elfogadj). Ha megtörtént a kulccsere, akkor meg már minden titkosítva+hashelve megy. A kulccsere előtt kéne trükközni mindenképpen, de ott meg vagy RSA-t használnak, vagy Diffie Hellmant. DH-nál benne vannak a kulcsok a certificateben, szóval ez is zsákutca. Az egyetlen lehetőség man in the middle támadásra, ha el tudod fogadtatni a klienssel a te tanusítványodat (eljátszod a szervert) , de ezzel tényleg csak egy nagyon lámát lehet átverni...
''frame-eket becsempészni.'' -> hol? ez blokk kódolás, egyből kibukna, ha be akarsz illeszteni valamit, hiába stimmel a TCP fejléc, azzal semmire nem mész még...
Sztem amire te gondoltál az a sima TCP támadás, hogy a sorszámok 64k-val nőnek, és a késleltetésekből lehet elég jól tippelni a következő sorszámra, és lehet generálni olyan TCP csomagot, amit elfogad a másik fél, de ez még messze van az SSL töréstől...
), a man in the middle pedig a tanúsítványok használata miatt nem lehetséges (azaz a hülye usert át lehet verni, de elég sokszor kell rosszul kattintani, hogy egy nem érvényes tanúsítványt elfogadj). Ha megtörtént a kulccsere, akkor meg már minden titkosítva+hashelve megy. A kulccsere előtt kéne trükközni mindenképpen, de ott meg vagy RSA-t használnak, vagy Diffie Hellmant. DH-nál benne vannak a kulcsok a certificateben, szóval ez is zsákutca. Az egyetlen lehetőség man in the middle támadásra, ha el tudod fogadtatni a klienssel a te tanusítványodat (eljátszod a szervert) , de ezzel tényleg csak egy nagyon lámát lehet átverni...Aktív témák
- sh4d0w: Netflix? Ugyan, VW előfizetés!
- Kínai és egyéb olcsó órák topikja
- Kormányok / autós szimulátorok topikja
- SSD kibeszélő
- Okos Otthon / Smart Home
- Megjött a jubileumi Pixel széria
- Medence topik
- Leállítás, Alvó mód és Újraindítás: mit csinál a Windows?
- Milyen okostelefont vegyek?
- Autós topik
- További aktív témák...
- X1 Carbon 10th 14" 3K OLED i7-1260P 16GB 512GB NVMe ujjlolv IR kam gar
- Latitude 5530 15.6" FHD IPS i5-1235U 16GB 256GB NVMe ujjolv IR kam gar
- Inspiron 5441 14" FHD+ IPS Snapdragon X Plus 16GB 512GB ujjlolv IR kam gar
- Dell Precision 5570 15,6" FHD+,i7-12700H,64GB DDR5,4TB NVME,RTX A1000 4GB Munkaállomás,gyári gari
- Latitude 7450 14" FHD+ IPS érintő Intel Ultra 5 135U 16GB 512GB NVMe ujjlolv magyar vibill gar
- Olcsó Notebook! Dell Latitude E7280! I5 7300U / 8GB DDR4 / 256GB SSD!
- Telefon felvásárlás!! Samsung Galaxy S21/Samsung Galaxy S21+/Samsung Galaxy S21 Ultra
- Eladó arany színű Apple iphone 7 128GB / 12 hó jótállással
- DDR5 16GB 8GB 32GB 4800MHz 5600MHz RAM Több db
- GYÖNYÖRŰ iPhone 13 Pro 128GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3081
Állásajánlatok
Cég: FOTC
Város: Budapest