MITM - brak obrazków uwierzytelniających

[lame]

lame no dobra, ale ja NIE pisałem, że żeby dotrzeć do SSL trzeba użyć sniffera - ja tylko napisałem, że MinM to podpatrzenie ruchu ofiary - a, że do czystego sniffu to określenie również pasuje to inna sprawa.

To może przypomnę co napisałeś:

Ideą M-in-M jest podpatrzenie ruchu zanim trafi do ofiary.

jedne pakiety przepuszczać a inne blokować to chodzi w firewallu a nie M-in-M.

MinM nic nie blokuje

ofiara otrzymuje pakiety tak jakby normalnie dostała je z bramy.

Równie dobrze można napisać że:

Ideą posiadania samochodu jest trzymanie go w garażu.

Aby dotrzeć do miejsca prznaczenia należy użyć autobusu, a nie samochodu

Samochód się nie porusza

Samochód nie różni się od ławki wa parku, tj. można w nim przesiadywać

Używanie MinM do sniffowania, jest jak używanie samochodu w charakterze mebla.
Można to robić, tylko po co, skoro wersalka jest tańsza.


Wytłumacz mi Elitegroup, jak chcesz tcpdump'em popatrzeć login hasło i captche, skoro połączenie jest szyfrowane?

[Elitegroup]

No jeśli tak jak piszesz połączenie (pakiety) są szyfrowane nie pozostaje nic innego jak MinM czyli atak na algorytm zabezpieczający, ale to generalnie skutkuje powiadomieniem usera o nowym fingerprincie, niektóre wersje ssl nawet same informują o możliwym ataku MinM.

No ale tcpdumpem można np: podpatrzeć hasła w hack.pl - gdyż nie każdy serwis realizuje połączenie szyfrowane - w jego poście nie było informacji co atakuje. Wbrew pozorom tcpdumpem można w dzisiejszych czasach jeszcze sporo podpatrzeć.

Poza tym Lame nie twierdzę, że nic nie wiesz starałem się być po prostu równie miły jak ty w innych postach dla mnie xD

[ocb]

minm? -.^ 10