Ф
Да просто на фриланс площадки запостить, там есть реверсеры олды. Есть у кого боты парсят по ключевым словам. Так что тегов больше.
Size: a a a
2021 June 30
S
спасибо
S
спасибо, попробую
Ф
И если ищешь исполнителя, вилка обязательна. "Will pay as much as you want." фраза намного хуже, чем "10k+, escrow"
S
ох ну там на не 10к работы так то...
S
но 5к готов )
Ф
так и пиши тогда..
A
Кто тут с Майла был?
I
я, но не в роли безопасника
A
Кто вообще придумывает за какие уязвимости платить а за какие нет ?))
i
Гайз, вопрос на миллион. Какие есть варианты защитить коммуникацию между десктоп апкой и апихой через Вебсокеты от реплай атак? Кроме пиннинга. Сейчас у атакующего есть возможность поставить серт бурпа, перехватить ws месседжи и спокойно их реплаить в сторону клиента. Может есть какой-то вариант их как-то подписывать, или что-то вроде этого
VS
@ttffdd точно с майла)
VS
я думаю что придумают совместно всей командой и согласовывают с бизнес оунерами. а рисёрчеру надо просто либо соглашаться с правилами программы либо искать другую 🙂
A
Согласен
M
Если у атакующего есть возможность внедрить свой сертификат на машину клиента - никаких защит, кроме 3DS (доп.авторизации через другое устройство)
MM
Что значит реплай атаки? Он может что хочет посылать по вебсокету если дебаггинг прокси настроен.
MM
Реплай атака обычно у неправильно сделанных шифрованных протоколов может быть.
DR
+- так и есть, сложнее обычно не с багами а с границами скопов. Мы уже все на свете по скопам раскидали и все равно бывают жалобы что "я насканил какую-то дичь заброщенную, плати" Мы обычно платим, но надо понимать что выплата тут не может быть большой
i
Это возможно исходя из бизнес логики. Приложение для студентов, устанавливается под админ правами на машину, студент работает под обычным юзером, соотв. удалить приложение нельзя, не подняв права, но серт можно поставить для текущего пользователя без наличия админ прав, отсюда возникает возможность перехватывать трафик.
MM
Надо режим киоска сделать чтобы немогли