M
То есть дергаешь из агента закрытый ключ и начинаешь подписывать любой код, сайт.
Size: a a a
2019 September 21
Z
это надо отдельный чат "боль от державной ибэ"
👍
Z
И разработки
Z
Michael
Отдельные вендора делают sslинспецию на на агентах, при этом на зашитом в бинарник корневом сертификате, без возможности его замены в принципе. И без обновления списков других корневых центров сертификации.
Есть штуки похлеще:) например сколько мэ поддерживает гост tls?:)
Z
А что делает мэ когда не может расшифровать ssl?:) пропускает пакет или режет?:)
M
Должен резать. А дальше как настроить.
Обычно гостовый трафик это доверенный трафик, то есть сайт куда идёт клиент известен
Обычно гостовый трафик это доверенный трафик, то есть сайт куда идёт клиент известен
Z
Michael
Должен резать. А дальше как настроить.
Обычно гостовый трафик это доверенный трафик, то есть сайт куда идёт клиент известен
Обычно гостовый трафик это доверенный трафик, то есть сайт куда идёт клиент известен
Эм. Я строю тунель с гостовой криптой и сливаю данные компании.....не должен и не режет;)
M
Либо это кто-то сделал до вас, либо политика по умолчанию, либо странный мэ
Z
Разговор с одним вендором utm решения был на днях, пропускают
Z
Не расшифровали, пропустили...про экзотику типо гост tls тоже самое
M
То есть автор зловреда пишет, что-то что не может расшифровать мэ и туннель готов?
Z
Да
M
Логи хотя бы на эту тему пишет? Или молча это делает?
Z
Так и делают, строят тунель и сзи идут лесом.
Z
Michael
Логи хотя бы на эту тему пишет? Или молча это делает?
Логи да, алертов нет
Z
Т.е. ты потом может быть среди миллионов соединений найдешь при ir
M
Зачем? Есть же сок. Там парни напишут правила на эту тему. Они же умные. ))
Z
На вопрос, какого куя? Был получен ответ: ну вы понимаете что потенциал нарушителя должен быть высоким и это маловероятно
BB
Michael
Зачем? Есть же сок. Там парни напишут правила на эту тему. Они же умные. ))
А он есть?
Z
Злоумышленик должен быть чуть умнее воробушка..чтобы запустить stuneler