Вот мы с Мармотом как Станиславский - не верим что ты сможешь читать ССЛ траффик в кафешке. Если только юзер не лоханеться и не ипортирует сертификат. В противном случае - опубликуй, озолотишься. Похожий домен - с1bc.сом вместо cibc.com тоже вызовит у браузера аллегрическую реакцию. Вопрос практический - как поднять левый хоть спот и расшифровать ССЛ траафик. Я знаю только один практический метод - BGP hack. Но практически это надо хакнуть тырнет провайдера, просто с левым хот спотом не получится.Stanislav писал(а): ↑05 май 2024, 19:25Ты не сможешь подключиться потому, что у нас 802.1х, а если я тебе сделаю аккаунт - меня выгонят с работы.Vovchik писал(а): ↑05 май 2024, 19:23Еще как легально — если дисклеймер отобрать, типа заделаться этическим хакером. Более того - продемонстрируй атаку, опубликуй и бабло повалит рекой и будет тебе счастья по самые помидоры . Ставлю вопрос ребром — я заваливаюсь к Стасику в офис с айофоном, айпадом, макбуком и виндами. Спорнем что ты не сможешь прочитать мой ССЛ траффик? Только если я не проигнорирую предупреждения от браузера. Скорее всего, я не смогу подключиться к вашему вайфаю без импортирования сертификата и прочих танцев с бубном. Спорнем на пазырь Хеннесси ХО?
Впрочем, ты даже в офис завалиться не сможешь.
Но мы ведь начинали с паблик ВайФая в кафешке, что не совсем то же самое, так?
Using free public WiFi - real risk vs BullS..t
Правила форума
Пожалуйста, ознакомьтесь с правилами данного форума
Пожалуйста, ознакомьтесь с правилами данного форума
-
- Маньяк
- Сообщения: 2771
- Зарегистрирован: 20 фев 2003, 09:15
- Откуда: Vancouver
Re: Using free public WiFi - real risk vs BullS..t
- Stanislav
- Mr. Minority Report
- Сообщения: 43580
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Using free public WiFi - real risk vs BullS..t
Я попробую Лет'с Энкрипт - та еще шарашка.Marmot писал(а): ↑05 май 2024, 19:37Ты сам подумай, кто тебе даст такой CA в руки, как только хоть один такой серификат обнаружат, компашка которая держит для него root сразу может закрываться...
Обнаружат его очень быстро, теже Гуглы за этим следят очень строго.
- Marmot
- Графоман
- Сообщения: 38418
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Canyon Heights
- Контактная информация:
Re: Using free public WiFi - real risk vs BullS..t
Что значит попробуешь? Попросишь их сделать тебе сертификат для google.com?
Или разрешить тебе быть их sub-CA?
PS В любом случае, учи матчасть и учись признавать свои ошибки... хотя для последнего наверное уже поздно...
- Stanislav
- Mr. Minority Report
- Сообщения: 43580
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Using free public WiFi - real risk vs BullS..t
Точнее - траффик Вовчика с Мармотом в сраной кафешке прочитать не удастся. А стандартный юзер лоханется - и импортирует сертификат и с доменом c1bc.com согласится. Если не каждый, то каждый второй или третий - но ведь и этого достаточно?Vovchik писал(а): ↑05 май 2024, 19:41 Вот мы с Мармотом как Станиславский - не верим что ты сможешь читать ССЛ траффик в кафешке. Если только юзер не лоханеться и не ипортирует сертификат. В противном случае - опубликуй, озолотишься. Похожий домен - с1bc.сом вместо cibc.com тоже вызовит у браузера аллегрическую реакцию. Вопрос практический - как поднять левый хоть спот и расшифровать ССЛ траафик. Я знаю только один практический метод - BGP hack. Но практически это надо хакнуть тырнет провайдера, просто с левым хот спотом не получится.
А Вовчик с Мармотом подойдут к девочке, которая рис или макароны в тарелки накладывает и скажут: что-то у вас с ВайФаем не то, а девочка скажет: ой, я не в курсах...
Ну вот мужик опубликовал хак SSH недавно - Мармот сказал, весь мир на ушах стоял, потому что у всех SSH в Интернет торчит - и что, озолотился?
- Marmot
- Графоман
- Сообщения: 38418
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Canyon Heights
- Контактная информация:
Re: Using free public WiFi - real risk vs BullS..t
А кто тебе выдаст такой сертификат?
И что с ними сделают, когда это все всплывет?
Хмм, или ты говоришь про самопальный СА?
Чота я сомневаюсь что стандартный юзер сумеет импортировать CA сертификат
- Stanislav
- Mr. Minority Report
- Сообщения: 43580
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Using free public WiFi - real risk vs BullS..t
- Marmot
- Графоман
- Сообщения: 38418
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Canyon Heights
- Контактная информация:
Re: Using free public WiFi - real risk vs BullS..t
Блин, да не сможет он, там столько телодвижений делать надо: https://docs.vmware.com/en/VMware-Adapt ... 8B038.html
- Stanislav
- Mr. Minority Report
- Сообщения: 43580
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Using free public WiFi - real risk vs BullS..t
Ну все как всегда - я говорю, что в моей сети работает, пишу дисклеймер, что паблик ВайФаи я не хакал, но попробовал бы вот так.
И советский форум мне стандартно объясняет, что я мудак. Ну, ОК.
- Marmot
- Графоман
- Сообщения: 38418
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Canyon Heights
- Контактная информация:
- Stanislav
- Mr. Minority Report
- Сообщения: 43580
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Using free public WiFi - real risk vs BullS..t
Кстати, у меня консоль ВМваре на родном самопосписаном - я просто нажал кнопку - согласен с риском и Хром никогда ничего больше не спрашивает. Я вообще никогда ничего не добавляю в Хром. Чем не простой юзер?Marmot писал(а): ↑05 май 2024, 20:23Блин, да не сможет он, там столько телодвижений делать надо: https://docs.vmware.com/en/VMware-Adapt ... 8B038.html
-
- Маньяк
- Сообщения: 2771
- Зарегистрирован: 20 фев 2003, 09:15
- Откуда: Vancouver
Re: Using free public WiFi - real risk vs BullS..t
В моей сети и ZScaler работает Что и есть ССЛ прокси.Stanislav писал(а): ↑05 май 2024, 20:24Ну все как всегда - я говорю, что в моей сети работает, пишу дисклеймер, что паблик ВайФаи я не хакал, но попробовал бы вот так.
И советский форум мне стандартно объясняет, что я мудак. Ну, ОК.
- Stanislav
- Mr. Minority Report
- Сообщения: 43580
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Using free public WiFi - real risk vs BullS..t
Чтобы тебя переубедить, надо прийти и хакнуть какой-то паблик ВайФай.
Если бы тебе кто-то сказал пару месяцев назад, что можно хакнуть SSH через опенсорс, ты бы назвал его мудаком.
- Marmot
- Графоман
- Сообщения: 38418
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Canyon Heights
- Контактная информация:
Re: Using free public WiFi - real risk vs BullS..t
Неа, я давно нашим безопасникам про open source supply chain проблемы пени пел, еще даже до Solarwinds.
Так что для меня сюрпризов не было.
Я ксатти и не говорю что нельзя хакнуть паблик ВайФай, кто его знает может там и есть какая дырка, про которую никто не знает.
Я простро говорю что это не под силу сделать некомпетентным балаболам из конторы рога-и-копыта...
- Stanislav
- Mr. Minority Report
- Сообщения: 43580
- Зарегистрирован: 19 окт 2005, 16:33
- Откуда: Moscow - Richmond - New Wesт - Burnaby
Re: Using free public WiFi - real risk vs BullS..t
Ты не первый - присоединяйся в клуб к Вотервайту
Так вот я и говорю - чтобы тебя убедить, надо прийти и хакнуть паблик ВайФай.
А Вовчика и так не убедишь - он скажет - ну, это юзеры просто лоханулись.
- Marmot
- Графоман
- Сообщения: 38418
- Зарегистрирован: 17 фев 2003, 17:58
- Откуда: Canyon Heights
- Контактная информация: