AM
А вот и нихуя. Клиент не подключится к такой сети и будет уведомления от ОС.
Size: a a a
2021 April 12
VP
Какая интересная история, жаль что пиздёж
AM
Спасибо. Я понял твой уровень. Особенно после того, как предложил схему когда ты уже внутри сети (а не пытаешься проникнуть через подставную точку).
AM
Поди попробуй прежде чем так уверенно утверждать.
VP
Лень. А как по-твоему работает роуминг между точками?
AM
Почитай о рукопожатии. Такой тупой вариант взлома уже давно откинут.
AM
Даже если попасть в сеть, то при корректном конфиге спуфинг ARP не заработает. И в этом варианте своя прошивка в роутере сильно бы помогла.
VP
О каком рукопожатии? Клиент придёт рукопожиматься на твою точку с известным тебе PSK, что разумеется завершится успешно.
AM
Удачи
VP
А не надо спуфить, если клиент с радостью сам примет от тебя настройки DHCP
D
В современном мире повального ссл, что ты там слушать будешь? Днс запросы?
VP
Вот когда браузеры будут по дефолту стучаться по https, а не http, вот тогда и поговорим
ch
Так уже
ch
90 версия хрома что ли
AM
Полез специально проверять умеет ли тп линк в dhcp снупинг. И да, умеет. И нет, не на клиентских устройствах. Б - дыра.
Средства защиты есть, но их не хотят встраивать в массовые товары. Опять же, очень интересно почему.
И ещё одно: дыру в роутере эксплуатировать незаметнее, чем инъктить dhcp сервер и пытаться на этом не спалиться.
Средства защиты есть, но их не хотят встраивать в массовые товары. Опять же, очень интересно почему.
И ещё одно: дыру в роутере эксплуатировать незаметнее, чем инъктить dhcp сервер и пытаться на этом не спалиться.
VP
Я тебе напиздел, я так делал много раз при смене роутера на другой.
Но ты конечно очень уверенно затираешь за то, что это "тупой вариант взлома".
Но ты конечно очень уверенно затираешь за то, что это "тупой вариант взлома".
AM
Ещё много где нет шифрования. Тем более, в локальных сетях. И, уверен, большинству исследователей не так важно получить незашифрованный поток, как найти ресурсы, спрятанные в локальной сети, в которые можно внедриться или через которые можно собрать инфу.
AM
> Я тебе напиздел, я так делал много раз при смене роутера на другой.
Будем считать, что я поверил (нет). Продемонстрируй это. Уверен, целому миру было интересно увидеть.
Будем считать, что я поверил (нет). Продемонстрируй это. Уверен, целому миру было интересно увидеть.
D
Пример можно? Мы тут про домашние роутеры говорим, верно? О каких не зашифрованных сервисах речь?