t
это тот, который строится на тех самых подписях, которые "любой хакир" обойдет
Size: a a a
2020 June 11
t
слышал про tls bypass ?
слышал про HSTS?
t
достаточно не сервить ничего на 80 порту и до жопы ваши ssl-stripы
e
слышал про HSTS?
а его никто не юзает
t
бгг, как и ваши веб-аппы
t
раунд!
e
но еси чо, его тоже байпаснуть можно
t
но еси чо, его тоже байпаснуть можно
только ты не скажешь как, да?
t
наверное, так же, как и ECDSA можно "отреверсить"
e
ну это первые 3 ссылки
не проверял правда
не проверял правда
t
>sslstrip2
сразу мимо.
сразу мимо.
t
вторая ссылка - sslstrip2
тоже мимо
тоже мимо
t
третья ссылка
> insmod ./hstshack.ko
> insmod ./hstshack.ko
t
серьезно? локально обходить hsts?
e
а как тебе надо
t
стрипать ssl/tls нет смысла, если сервер ничего не сервит на 80 порту
t
если он только на 443, то до жопки эти понижения
t
если не использовать протухший ciphersuite на сервере, то аналогично
t
но я не могу всерьез воспринимать человека, который утверждает, что есть суперхакиры, которые в состоянии rsa на коленке факторизировать 🙂