JG
Size: a a a
2018 January 30
S
клиент подключается к сети, rogue-dhcp отвечает ему раньше основного DHCP сервера, устанавливает шлюзом атакующего. Еще какие варианты?
и не забывайте про IPv6!
VI
клиент подключается к сети, rogue-dhcp отвечает ему раньше основного DHCP сервера, устанавливает шлюзом атакующего. Еще какие варианты?
В реализации протокола DHCP у Apple есть две проблемы, одна связана с самим протоколом, вторая с механизмом определения конфликта адресов. Ну и IPv6 будет, как же без него, и там Apple тоже отличились но уже в лучшую сторону, но атаки все равно проводить можно.
2018 January 31
Z
Как знал, что не стоит устанавливать новый бурп, думаю, в моем 1.7.30 нет всяких спрятанных сюрпризов
I
а ты проверял?
B
действительно
Z
Нет😂
B
запусти бурп и бурп
B
в одном бурпе поставь проксю на другой бурп
B
бурп будет ходить через бурп и ты увидишь что бурп отправляет
SJ
С 7 идой тоже так можно)
B
НЕТ
Z
BurpHelper-у на 1.7.30 уже несколько месяцев, думаю если что-то было бы, кто-то что-то бы уже нашел))
Z
SJ
Не факт
Z
Я после установки помню фиддлером отслеживал пару часов, никаких подозрительных запросов не было
B
А там через днс
SJ
Я после установки помню фиддлером отслеживал пару часов, никаких подозрительных запросов не было
так себе метод, имхо
SJ
Может оно сливает репорты
Z
Через днс можно разве будет пэйлоады на мою машину передать? Даже если у меня порты закрыты?