АО
В глаза долблюсь на ночь глядя )
Size: a a a
2020 February 17
АО
а в линуксе эти hsts кеши где живут?
не знаю, в винде это папка с профайлом юзера, в лине надо искать там же где куки и прочее
S
В глаза долблюсь на ночь глядя )
я тоже иногда путаю термины/ аббревиатуры - говорю одно, а думаю про другое ))
S
Тьфу, всё забыл, sslsplit
а не sslsniff? )
АО
а не sslsniff? )
Не, точно sslsplit
АО
И ещё пять пакетов
АО
Там целая шарманка была для того чтобы только инвентарь выгрузить
АО
Зато жсончик, база, графики, статистика ))
АО
inb4 reported
S
а, ты автоматом все делал. Я часто через burp/ owasp zap глазками смотрю, автоматом только для поиграться старый sslstrip пробовал
АО
а, ты автоматом все делал. Я часто через burp/ owasp zap глазками смотрю, автоматом только для поиграться старый sslstrip пробовал
не я делал ) делали секретные товарищи, а я только наблюдал
АО
Потом всё равно всех перебанили ))
АО
я просто трафик смотрю подменяя серт. А sslstrip - заставить клиента работать через http. Если клиент работает через http, то это весело
Это правильно, клиенты должны работать через хттп. А то понасуют за хттпс всё, и картинки, и стили, и оно нагружает серваки почём зря, всё тормозное как не знаю что
АО
Ещё эта инициатива хрома, браузер решает за тебя, что ты можешь смотреть, а что нет, под предлогом безопасности
АО
прям не браузер, а отдел контроля мыслепреступлений
АО
Владельцы сайта готовы показать контент без шифрования, пользователи готовы его смотреть в таком виде, но создатели браузеров вмешиваются в их свободный выбор
АО
Ну то есть смотреть можно будет, но надо будет поставить старую ОС, установить на неё старый браузер, а там глядишь ещё и паспорт предъявить