Телеграмм чат группы DCG7812 страница 888

Size: a a a

DCG#7812 DEFCON-RUSSIA

839 membersпожаловаться на группу

2017 November 23

Alex in DCG#7812 DEFCON-RUSSIA

Кто нибудь ещё из группы будет там?

источник

14:32пожаловаться #1

Alexey Sintsov in DCG#7812 DEFCON-RUSSIA

я пас.. работать надо)

источник

14:35пожаловаться #2

Wire Snark in DCG#7812 DEFCON-RUSSIA

Привет! А подскажите, чем сейчас mitm'ить принято? Нужно посмотреть траффик мобильного приложения - там ожидается HTTPS, голый TLS (XMPP) и DTLS-SRTP (webrtc) (и, кажется, особенно вкусно — это ICE из webrtc, подключение к TURN-серверу по UDP...) Хочется opensource-тулы, по возможности. mitmproxy ведь только для https, а для остального что порекомендуете?

источник

20:50пожаловаться #3

Maksim Khazov in DCG#7812 DEFCON-RUSSIA

Sslsplit?

источник

20:55пожаловаться #4

zhizha in DCG#7812 DEFCON-RUSSIA

Wire Snark

есть пару сылок в закладках.но они околомитмные.если интересно в лс

источник

20:56пожаловаться #5

Wire Snark in DCG#7812 DEFCON-RUSSIA

Maksim Khazov

Sslsplit?

Ок.. https и tls/tcp покроем. А что для DTLS-SRTP?

источник

21:02пожаловаться #6

zhizha in DCG#7812 DEFCON-RUSSIA

Mitmf это тоже самое?

источник

21:03пожаловаться #7

zhizha in DCG#7812 DEFCON-RUSSIA

Где то вспомнил

источник

21:03пожаловаться #8

Pavel Cherepanov in DCG#7812 DEFCON-RUSSIA

Wire Snark

Ок.. https и tls/tcp покроем. А что для DTLS-SRTP?

из готового вроде ничего толком нет. Bettercap + на scapy что-нибудь накатать, например

источник

21:07пожаловаться #9

Maksim Khazov in DCG#7812 DEFCON-RUSSIA

Wire Snark

Ок.. https и tls/tcp покроем. А что для DTLS-SRTP?

Тут видимо самому писать. Или гитхаб шерстить

источник

21:09пожаловаться #10

Wire Snark in DCG#7812 DEFCON-RUSSIA

Ясно.. спасибо)

источник

21:09пожаловаться #11

Wire Snark in DCG#7812 DEFCON-RUSSIA

Нашел только тут https://webrtchacks.com/webrtc-and-man-in-the-middle-attacks/ - Алан Джонстон пишет, что сам написал прокси на js для реализации mitm — правда без ссылок на код и т.д.

webrtcHacks

WebRTC and Man in the Middle Attacks - webrtcHacks

Alan Johnston shows how easy it is to launch a WebRTC MitM attack on naive WebRTC service implementations and where we are in the standards with remedies.

источник

21:11пожаловаться #12

Wire Snark in DCG#7812 DEFCON-RUSSIA

Переслано от Wire Snark

А кто-нибудь видел исследования/атаки на ICE? Трудно найти инфу по теме

источник

21:16пожаловаться #13

CthUlhUzzz in DCG#7812 DEFCON-RUSSIA

Вроде как-то можно перенаправить sslsplit в wireshark. Через пайпы

источник

22:02пожаловаться #14

2017 November 24

D1g1 in DCG#7812 DEFCON-RUSSIA

Так следующая встреча DEFCON Russia под кодовым названием ZeroNights AfterAfterParty пройдёт. 2 декабря (суббота) в 16:00. Детали/подробности чуть позже.

Желающие выступить пишите на почту или кому-нибудь из организаторов в личку)

источник

15:13пожаловаться #15

dukeBarman in DCG#7812 DEFCON-RUSSIA

К сожалению только такая дата подошла докладчикам, кто приезжает в Питер в это время, и ребятам, кто помогает с помещением. Надеемся желающим и хакатон посетить и дефкон не сильно это не повредит

источник

15:17пожаловаться #16

A🌚

Al 🌚l in DCG#7812 DEFCON-RUSSIA

а трансляция будет какая?

источник

15:18пожаловаться #17

Bo0oM in DCG#7812 DEFCON-RUSSIA

Как обычно

источник

15:18пожаловаться #18

A🌚