Size: a a a

RouterOS Security

2020 December 09

KG

Konstantin Gladkov in RouterOS Security
Georgy KOTYAR Karmanov
Pochti ps ps ps
! Warn
источник

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Антон Безденежных
Интересуюсь заранее, чтобы при покупке сразу попросить перешить
На сайте указано то что точно известно, остальное методом проб и ошибок
источник
2020 December 10

P

P9oS 🦠 in RouterOS Security
подскажите а в TLS сессии возможно определить Host человеку посередине?
источник

AK

Alexey Konstantinov in RouterOS Security
P9oS 🦠
подскажите а в TLS сессии возможно определить Host человеку посередине?
на роутере через SNI - пока что можно. но уже не всегда. в eSNI нет.
ну и опциональное поле. может быть может не быть.
источник

P

P9oS 🦠 in RouterOS Security
Alexey Konstantinov
на роутере через SNI - пока что можно. но уже не всегда. в eSNI нет.
ну и опциональное поле. может быть может не быть.
не обязательно, даже если говорить в общем. Можно напротяжении всей TLS сессии узнать Host? ну если конечно не обращаться к IP адресу
источник

E

Evgenii in RouterOS Security
P9oS 🦠
подскажите а в TLS сессии возможно определить Host человеку посередине?
Человек посередине может все в tls, если вы подобную атаку сможете провести)
источник

E

Evgenii in RouterOS Security
P9oS 🦠
не обязательно, даже если говорить в общем. Можно напротяжении всей TLS сессии узнать Host? ну если конечно не обращаться к IP адресу
Там кажись даже не надо митма до версии 1.3
источник

P

P9oS 🦠 in RouterOS Security
ну к слову здесь есть поле
источник

P

P9oS 🦠 in RouterOS Security
указывающее на домен)
источник

AK

Alexey Konstantinov in RouterOS Security
его может или не быть или оно может быть зашифровано.
источник

AK

Alexey Konstantinov in RouterOS Security
и всё, габелла.
источник

P

P9oS 🦠 in RouterOS Security
блин а как можно тоды блочить сайты, без блокировки ip
источник

P

P9oS 🦠 in RouterOS Security
ну к слову в tls v1.3 поле тоже есть
источник

E

Evgenii in RouterOS Security
Alexey Konstantinov
его может или не быть или оно может быть зашифровано.
в 1.3 может быть, в других с трудом
источник

AK

Alexey Konstantinov in RouterOS Security
Evgenii
в 1.3 может быть, в других с трудом
в других - просто может не быть.
источник

E

Evgenii in RouterOS Security
именно
источник

C

Chumayu in RouterOS Security
P9oS 🦠
не обязательно, даже если говорить в общем. Можно напротяжении всей TLS сессии узнать Host? ну если конечно не обращаться к IP адресу
Не уверен что на протяжении всей сессии, только в начале я думаю
источник

C

Chumayu in RouterOS Security
P9oS 🦠
ну к слову в tls v1.3 поле тоже есть
Так его спецом придумали, в 1.3 придумали это дело шифровать
источник

E

Evgenii in RouterOS Security
Что сделать-то хочется и зачем?
источник

P

P9oS 🦠 in RouterOS Security
Chumayu
Так его спецом придумали, в 1.3 придумали это дело шифровать
ну хз щас в Wireshark, при 1.3 он был
источник