AM
Ничего я не приписываю. Не стоит аргументировать уязвимость о куках тем, что "итак всё плохо"
Ну вот, ещё раз.
Где я писал "и так всё плохо"? Я написал "код обработки кук могли писать студенты на небезопасном языке".
Size: a a a
2021 April 12
AM
Цитирую:
Дома на 99% (минимум) роутеров пароль admin/admin, так что дырявая веб-морда - не фатально.AM
Ещё как фатально. Через неё можно прошивку изменить и что угодно делать.
AM
Банально всю сеть слушать и МИТМ проводить
VP
Для этого достаточно взломать WPA
ch
С шифрованием не прокатит
VP
Ты осоздаёшь, что по твоему определению почти все домашние роутеры фатально уязвимы?
VP
И где тут "и так всё плохо"?
AM
Недостаточно, если в роутере конфиг проставлен нужный (не всегда есть) и на клиенте ОС не старая (семёрка уже вроде как умерла). А вот если оно так, то прошивка в роутере — это прям находка для исследователя.
AM
Че там в ДНС уже шифрование подвезли или пока нет? HTTP/FTP уже умерли? Это так, для начала.
AM
Я осознаю, что в них могут быть ошибки. Но когда ошибки на всех уровнях и сразу по пару штук В ГОД, то нет, это явно не просто так.
VP
Знание PSK - это прямая дорога к MITM. Ты с этим не согласен?
ch
Днс и так можно слушат
AM
Окей. Ты проник в сеть. Назови мне варианты как перенапратить трафик на твой узел.
AM
А я о чем?!
VP
Слава исследователям, которые их находят.
Слышал историю про утёкшие ключи подписи прошивок? Ты ещё думаешь, что вендоры домашних роутеров могут выпускать качественное ПО?
Слышал историю про утёкшие ключи подписи прошивок? Ты ещё думаешь, что вендоры домашних роутеров могут выпускать качественное ПО?
VP
Поднять рядом сеть с таким же SSID и мощной антенной. Клиенты сами к тебе прибегут 🤷♂️
AM
Утекшие ключи — более простая штука, чем заливка дырки в популярную ОС, которую разрабатывают более одного человека.
VP
Это показывает уровень организации