Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 18 апр 2024, 21:09
Наверное так. Но это подразумевает, что ваш почтовый сервер получит и "переварит" то самое сообщение до того, как это сделают хакеры.
Страница 2 из 6
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 19 апр 2024, 13:29
представляю, как голодные хакеры сидят наготове перехватить сотню долларов, отправленную интераком...ExOrientalem писал(а): ↑18 апр 2024, 21:09Но это подразумевает, что ваш почтовый сервер получит и "переварит" то самое сообщение до того, как это сделают хакеры.
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 19 апр 2024, 14:34
Автодепозит - в моих интересах, как получателя. Кто там отправляет и зачем - пофиг. Оно - моё!
Какая разница? Письмо интераком отправляется уже после того, как деньги зачислены на мой счёт, так что скорость почтового сервера, и кто получит это письмо, уже абсолютно ни на что не влияют.ExOrientalem писал(а): ↑18 апр 2024, 21:09Наверное так. Но это подразумевает, что ваш почтовый сервер получит и "переварит" то самое сообщение до того, как это сделают хакеры.
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 19 апр 2024, 20:16
Если посмотреть выше какой вопрос был задан, то можно констатировать, что вопрос был про контрольные вопросы и ответы.
А вот этого я, честно говоря, не знаю. Если автодепозит подразумевает, что банк получателя информируется постфактум, то есть обработка запроса происходит внутри Интерака без участия банка, то да.Какая разница? Письмо интераком отправляется уже после того, как деньги зачислены на мой счёт, так что скорость почтового сервера, и кто получит это письмо, уже абсолютно ни на что не влияют.
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 19 апр 2024, 22:19
Тут важно то, что в данном случае сам перевод происходит исключительно внутри системы, и как именно, и когда информируется банк - вообще не связано с письмом. Email - лишь уведомление пользователя о факте депозита на счёт.ExOrientalem писал(а): ↑19 апр 2024, 20:16А вот этого я, честно говоря, не знаю. Если автодепозит подразумевает, что банк получателя информируется постфактум, то есть обработка запроса происходит внутри Интерака без участия банка, то да.
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 19 апр 2024, 22:24
на мой взгляд, автодепозит получателя - этог гораздо более надёжная защита отправителя, чем дурацкие вопросы и ответы, пересылаемые по имейлу. в этом случае отправитель может пострадать лишь в том случае, если отправил платёж не на тот адрес, на который собирался.
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 20 апр 2024, 19:14
Так в том-то и дело, что это случается достаточно часто: и ошибки отправителя (не на ту строчку в списке нажал), и ошибки получателя: ошибся в написании адреса (когда сообщал) и т.п. Или варианты и сочетания вышеуказанного.
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 29 апр 2024, 17:09
Если хотите - объясню
Но если в двух словах - не нада пользовать бесплатный Вай-Фай - это не тот случай, когда копейка рупь бережет - у вас же есть нофелет
П.С. банк вам, конечно, деньги заретурнит, но оно вам надо - этот гемор?
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 29 апр 2024, 17:11
Упдате - "не нада пользовать бесплатный Вай-Фай" для чего-то важного, и.е. для порнушки сойдет
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 30 апр 2024, 20:10
Обьясни. Все что могу себе предстваить- жулик организовал хот спот. Ты к нему подключился. У жулика ДНС - левый. Пишешь - cibc.com. А твой траффик направляют на клон - левый вебсайт который выглядит как сибс. Но - если там просто ХТТП - без С - то браузер ругнется. А если есть ХТТПС - то сертификат некошерный и браузер ругнется опять. Какой вектор атаки то?
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 01 май 2024, 01:44
А почему сертификат некошерный?Vovchik писал(а): ↑30 апр 2024, 20:10Обьясни. Все что могу себе предстваить- жулик организовал хот спот. Ты к нему подключился. У жулика ДНС - левый. Пишешь - cibc.com. А твой траффик направляют на клон - левый вебсайт который выглядит как сибс. Но - если там просто ХТТП - без С - то браузер ругнется. А если есть ХТТПС - то сертификат некошерный и браузер ругнется опять. Какой вектор атаки то?
Сайт левый - т.е. он твой - Лет'с Енкрипт лихо выпускает тебе настоящий сертификат без всяких проверок
https://letsencrypt.org/
П.С. вообще я не это имел в виду...
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 01 май 2024, 20:55
Дык сертификат то будет выписан там на Putin.net а не на cibc.com. Тут браузер и ругнется, разве не так? Ну а какой еще вектор атаки?Stanislav писал(а): ↑01 май 2024, 01:44А почему сертификат некошерный?Vovchik писал(а): ↑30 апр 2024, 20:10Обьясни. Все что могу себе предстваить- жулик организовал хот спот. Ты к нему подключился. У жулика ДНС - левый. Пишешь - cibc.com. А твой траффик направляют на клон - левый вебсайт который выглядит как сибс. Но - если там просто ХТТП - без С - то браузер ругнется. А если есть ХТТПС - то сертификат некошерный и браузер ругнется опять. Какой вектор атаки то?
Сайт левый - т.е. он твой - Лет'с Енкрипт лихо выпускает тебе настоящий сертификат без всяких проверок
https://letsencrypt.org/
П.С. вообще я не это имел в виду...
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 04 май 2024, 16:58
Ну... никто не мешает фейковый сайт назвать c1bc.com - уверяю, в телефоне этого никто даже не заметит.
Но, я не об этом - фейковый хот спот - это как-то не шибко... Ведь обычно пишут - наш хот спот ХХХХХ и пароль к нему Интернет123.
Я бы сделал так.
Пре-Скриптум - я никогда не ломал вайфаи - все системы разные, могут работать по разному.
1. Если это задрипаный кабачок с 13 стульями и собственным девайсом, то можно попробовать дефолт пароль на админ аккаунт.
И вот тут-то нам карта и попрет
2. Если не получилось, ИП-шники в таких вайфаях раздаются ДХСП - я бы сделал фейковый ДХСП сервер и начал бы раздавать ИП-шники с гатевеем на себя любимого. На своем компе организовал бы виртуальный файрвол с ССЛ инспекшн.
Как работает ССЛ инпекшн? Фарвол прикидывается дестинешеном для всех вебсайтов и отвечает клиенту от имени вебсайта.
При этом файрвол на лету выпускает ССЛ сертификат (законный, подписанный сертификатом файрвола) для дейстинейшн вебсайта, потому что у файрвола есть сертификат с бейсик констрикшеном, где написано СА = труе (именно для ССЛ инспекшн), т.е. файрвол является sub-CA authority по выпуску сертификатов и этот его сертификат выпущен официальной СА, которая присутствует в Винде по умолчанию.
т.е. трафик идет так:
клиент -> внутренний интерфейс файрвола с ССЛ на выпущенном на лету сертификате -> расшифрованный трафик внутри файрвола, который можно дампить -> внешний интерфейс файрвола, который мейкает ССЛ запросы к реальному вебсайту и получает его ответы -> расшифровывает ответы -> снова дамп внутри файрвола -> отправляет ответ клиенту, используя коннект с ССЛ на выпущенном на лету сертификате.
Ну, карочи, ты понял...
Если невнятно объяснил - сорри, РТФМ
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 05 май 2024, 08:36
ну-ну, попробуй таким образом сделать сертификат для google.com например, и посмотри, что получится...Stanislav писал(а): ↑04 май 2024, 16:58 потому что у файрвола есть сертификат с бейсик констрикшеном, где написано СА = труе (именно для ССЛ инспекшн), т.е. файрвол является sub-CA authority по выпуску сертификатов и этот его сертификат выпущен официальной СА, которая присутствует в Винде по умолчанию.
Re: Using free public WiFi - real risk vs BullS..t
Добавлено: 05 май 2024, 11:48
Ну вот как наш ССЛ инспекшн работает:Marmot писал(а): ↑05 май 2024, 08:36ну-ну, попробуй таким образом сделать сертификат для google.com например, и посмотри, что получится...Stanislav писал(а): ↑04 май 2024, 16:58 потому что у файрвола есть сертификат с бейсик констрикшеном, где написано СА = труе (именно для ССЛ инспекшн), т.е. файрвол является sub-CA authority по выпуску сертификатов и этот его сертификат выпущен официальной СА, которая присутствует в Винде по умолчанию.
П.С. извини - фром скратч делать - многа батонов надо жать
и картинко тоже приаттачить не могу, а своих вебсайтов у меня сейчас нет...
Код: Выделить всё
Common Name (CN) www.google.com
Organization (O) <Not Part Of Certificate>
Organizational Unit (OU) <Not Part Of Certificate>
Common Name (CN) checkpoint.ltsa.ca
Organization (O) <Not Part Of Certificate>
Organizational Unit (OU) <Not Part Of Certificate>