forum.opennet.ru

"Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Есть идеи по улучшению форума и сайта ? Пишите.

. "Уязвимость в беспроводных точках доступа, позволяющая органи..."	+/–
Сообщение от Аноним (-), 10-Апр-23, 09:39
> Там вроде надо добавлять какую-то строку в имя Ага. Добавить какие-нибудь 0x0, 0xA, 0xD, ... и сдобрить жестким уникодом в название точки доступа и пароле. Там так то в SSID и пароль почти что угодно можно вводить. Даже если они и сбэкапают ЭТО, то... 1) Есть шанс что их софт на ЭТО не был расчитан и будучи писан вебмакаками он может сломаться с различной степенью фатальности при попытке это распарсить. 2) А даже если вдруг они очень сильно прошареные и (уже?) учитывают такие моменты (все? ORLY?), и в курсе таких приколов, совсем не факт что они сообразят как подобные пароли вводить, так что забьют и используют кого попроще. Конечно если станет ну вот очень надо, кому-то размером с NSA, они найдут кого-то разумного, который и с этим справится. Но далеко не кажлый аноним удостоится такого персонального внимания.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика, opennews, 08-Апр-23, 10:33 [смотреть все]

Где этот исмп редирект нужен вообще Сплошной оверинжиниринг и проблемы , Аноним, 08-Апр-23, 10:33 (1) //
- Не оверинжиниринг, а заранее скрытно подготовленные бекдоры для прослушки для сп, cheburnator9000, 08-Апр-23, 10:37 (3) //
  - Даже в новости указано что университет раскрыл Получается он это уязвимость соз, Аноним, 08-Апр-23, 12:15 (11) //
    - чего ты как маленький, университеты используются просто как выгребная яма куда, Аноним, 08-Апр-23, 12:37 (13)
      - Вот-вот могли бы хотя бы для отчётности сказать Что хотя бы обнаружил, или по р, Аноним, 08-Апр-23, 14:18 (20)
  - Нет Это из тех времён когда связность была дороже приватности, потому что извращ, Ivan_83, 08-Апр-23, 18:10 (40) //
    - те времена наступили на 10-20 тысяч лет позже чем первые извращенцы любящие по, ыы, 08-Апр-23, 18:25 (44)
      - Расскажите какая крипта была на момент появления ICMP, DNS , Ivan_83, 08-Апр-23, 19:57 (53)
        
        Золото, доллары , Аноним, 08-Апр-23, 21:23 (62)
    - Те, кто хотел объединится в сеть, действовали по принципу тяп-ляп и в продакшон, YetAnotherOnanym, 10-Апр-23, 12:15 (148)
- нигде не нужен, скажем спасибо дидам, которые втюхнули это в протокол net, Аноним, 08-Апр-23, 10:54 (6) //
  - Еще можно обычный хттп вспомнить Ведь это же абсолютно нормально, что каждый ho, Анонимусс, 08-Апр-23, 12:18 (12) //
    - анекдот про хакера и солонку был написан еще до того, как ты как кто-то абсолютн, femtobrain, 08-Апр-23, 13:52 (18)
      - Пальцами и яйцами в соль не тыкать табличка в столовой, времен появления DNS, Электрон, 09-Апр-23, 07:05 (95)
    - HTTPS нужен банкам и всяким местам где есть авторизация То что помойные оператор, Ivan_83, 08-Апр-23, 18:16 (42)
      - Ок, в твоем доме есть три оператора и все помойные Что теперь Переезжать Или к, Анонимусс, 08-Апр-23, 19:17 (47)
        
        Ну да, в чём проблема переехать Можете конечно и какой то дедик купить по близос, Ivan_83, 08-Апр-23, 20:01 (54)
        
        Да чо мелочиться, пусть арендует волокно до мск-9 и место в стойке , YetAnotherOnanym, 10-Апр-23, 12:19 (149)
      - Ну пропишут они в договора право на подмес рекламы, как опсосы недавно вписали в, Аноним, 08-Апр-23, 21:27 (63)
        
        Уже пробовали не замечать бешенный принтер и закрыватся криптой, результат печал, Ivan_83, 09-Апр-23, 01:19 (84)
    - блин когда http придумали всяких коммерсанов в сети не было а впихивать рекламу, Jh, 08-Апр-23, 19:18 (49)
      - Зато мне хватало технических способностей собирать весь http исходящий трафик со, Аноним, 09-Апр-23, 03:35 (92)
    - его вообще для научной литературы придумали читаешь статью и можешь перейти на , Jh, 08-Апр-23, 19:21 (50)
    - Вы письма отправленные по обычной почте шифруете А то ведь отправление по пути , Аноним, 10-Апр-23, 11:38 (147)
  - Ну надо признать что диды не ожидали что спустя Х лет слушать трафик будут все к, Kuromi, 08-Апр-23, 15:00 (23) //
    - А вы посмотрите на годы когда появились протоколы а потом на годы когда появилас, Ivan_83, 08-Апр-23, 18:18 (43)
    - Изначально DARPANet для военных и делался и уж этих шифрование должно было бы ин, Аноним, 09-Апр-23, 11:32 (106)
  - Никто ничего не подкладывал, когда это всё создавалось враги были за железным за, Ivan_83, 08-Апр-23, 18:14 (41) //
    - Не было бизнеса с бигдатой Каждый хомяк не был подвязан к коновязи за банковску, Аноним, 08-Апр-23, 21:30 (64)
    - Шифрование внутри своей локалки и сейчас не особо нужно , Аноним, 09-Апр-23, 01:36 (86)
      - Уверен, что твоя локалка еще твоя В ней наверняка есть андроид-смартфоны с китай, Аноним, 09-Апр-23, 03:40 (93)
      - Это пока в ней полтора человека, пока они вирусы трояны не подцепили, и все белы, Аноним, 09-Апр-23, 11:35 (107)
  - В ядрах для Debian по умолчанию редиректы не принимаются и если принимаются то т, Аноним, 08-Апр-23, 23:18 (72)
  - безопасный редирект это означает что редиректы принимаются только от существующи, Аноним, 08-Апр-23, 23:21 (73) //
    - Слово secure во фразе secure redirects принято брать в кавычки, потому что н, Аноним, 08-Апр-23, 23:53 (79)
  - Каждому по ICMP redirec-ту , An, 09-Апр-23, 13:44 (123)
  - Как так получается, что all и default accept redirects запрещены, а на самих инт, Аноним, 12-Апр-23, 00:51 (174)
- Для поддержания межсетевой связности , Аноним, 08-Апр-23, 23:00 (69)
Зачем тогда уязвимость эта ещё , Антифрактал, 08-Апр-23, 10:34 (2) //
- Многие популярные чайна-фоны предоставляют функции по удобной синхронизации , cheburnator9000, 08-Апр-23, 10:39 (4) //
  - Гугл пароли от точек доступа бэкапает по умолчанию Здорово же, везде бесплатн, Аноним, 08-Апр-23, 11:20 (8) //
    - Там вроде надо добавлять какую-то строку в имя чтобы корпы не сливали пароли от , Аноним, 08-Апр-23, 13:02 (17)
      - Ухты, в самом деле В одной из статей сказано, что у Apple такого нет Да и длин, Электрон, 09-Апр-23, 07:30 (96)
      - Ага Добавить какие-нибудь 0x0, 0xA, 0xD, и сдобрить жестким уникодом в наз , Аноним, 10-Апр-23, 09:39 (143)
    - херь собачая, бекапы даже не создаются по умолчанию, просто не включайте все это, penetrator, 09-Апр-23, 02:03 (87)
      - А ты кастомный ром сам собирал или доверился честному анониму с форума и все др, Аноним, 10-Апр-23, 21:51 (168)
- белки-истерички открыли для себя icmp - увизгвимость-увизгвимостьну и грантик на, пох., 08-Апр-23, 20:18 (56) //
  - Валят с больной головы на здоровую, вместо того чтобы проверить параметры ядра а, Аноним, 08-Апр-23, 23:24 (74)
  - А ведь политически додавят и поддержание связности интернет будет под вопросом , Аноним, 08-Апр-23, 23:27 (75) //
    - на магистралях связность поддерживается иными способами Мелкие по траффику, а , пох., 09-Апр-23, 00:19 (80)
      - Да там много чего повырубится, вплоть до промоборудования И хомячки без ютуба з, Аноним, 09-Апр-23, 11:45 (110)
  - Вообще-то интернет протоколы в их чистом виде достаточно мягкотелые Можно сбрпр, Аноним, 09-Апр-23, 11:42 (108) //
    - обычнейшим образом - от засланных казачков У меня нет никаких сомнений кто сп-л, пох., 09-Апр-23, 12:00 (116)
      - На хабре был рассказ какого-то 31337 как они это делают, по поводу того что их з, Аноним, 10-Апр-23, 10:50 (144)
        
        обычный менеджер среднего звена из какого-то урюпинска, то ли обидевшийся на что, пох., 10-Апр-23, 17:41 (164)
        
        А чего ты ожидал от менеджера Он же не блекхэт и продвинуто маскироваться и пла, Аноним, 12-Апр-23, 07:41 (176)
А вон там в соседней новости прикольная дока как клиентов с MFP дисконектить, по, Аноним, 08-Апр-23, 10:54 (5)
Задрали уже со всеми этими беспроводными хренями Хотите ходить спустя штаны - н, InuYasha, 08-Апр-23, 10:56 (7) //
- А почему нельзя просто изначально сделать протокол безопасным и без наворотов , Аноним, 08-Апр-23, 11:56 (9) //
  - Потому что безопасно и без наворотов - это записка на бумажке, переданная из рук, YetAnotherOnanym, 10-Апр-23, 12:36 (151)
- открою тебе страшеннейшую тайну - icmp redirect могут о ужас прислать тебе и , пох., 08-Апр-23, 20:22 (58) //
  - Открою тебе страшеннейшую тайну - я не открою страшеннейшую дверь А в радиоэфир, InuYasha, 12-Апр-23, 14:23 (179)
Ну и где этот тип, который орал что в стандарте не может быть уязвимостей , Аноним, 08-Апр-23, 12:13 (10)
Надоели эти уязвимости 2 недели назад была похожая , Аноним, 08-Апр-23, 12:37 (14)
Это какие-то широко известные в неизвестных узких кругах штуки Где кинетик , Аноним, 08-Апр-23, 13:02 (16) //
- Имею пару устройств от Tenda, ранее находил по вайфай сетке чужие устройства с T, Alladin, 08-Апр-23, 16:11 (27)
- Знаю только H3C - это Huawei-3Com, ныне совместное предприятие Hewlett-Packard E, Аноним, 08-Апр-23, 23:36 (77)
Сектантам циски подарят кружку с логотипом циски, и им без разницы на уязвимости, femtobrain, 08-Апр-23, 13:54 (19) //
- А чего им, их задача ходить на работу А кто там у кого чего украл и что узнал э, Аноним, 08-Апр-23, 14:20 (21)
- Надеюсь хоть кружки не дырявын у них , Бутовская_элита, 08-Апр-23, 19:39 (51) //
  - Учебные просверлены Как ложки и автоматы , Аноним, 08-Апр-23, 21:33 (65)
- Не у нас Все кружки с логотипом циски разбиты молотками, о чём составлен акт с , YetAnotherOnanym, 10-Апр-23, 12:39 (153) //
  - блин, а мне не дали кружку - ручки только дешевые и плохие, то ли дело вот за, пох., 10-Апр-23, 17:43 (165) //
    - Лучче сжэчь Грета осудит, но деваться некуда , YetAnotherOnanym, 10-Апр-23, 19:22 (166)
      - Диоксины при этом к счастью огребет далеко не Грета Хотя половину двуногих так , Аноним, 12-Апр-23, 07:46 (177)
        
        Емнип, ручки, расчёски и всякая подобная мелочёвка делается из полистирола или п, YetAnotherOnanym, 12-Апр-23, 09:49 (178)
ICMP redirect Pacefalm , Tron is Whistling, 08-Апр-23, 14:44 (22) //
- Сетям как то надо поддерживать связность, если изменилось оборудование и надо из, Аноним, 08-Апр-23, 22:21 (68) //
  - И часто у вас настолько жёстко всё меняется, что вам даже IP не перекинуть Видим, Tron is Whistling, 09-Апр-23, 09:03 (99) //
    - а зачем что-то править ради счастия для белок-истеричек Аплинк упал - вот и поме, пох., 09-Апр-23, 11:44 (109)
      - VRRP и в этом случае работает, так-то Упало и упало - пока не поднимется, будет , Tron is Whistling, 09-Апр-23, 12:14 (117)
        
        не работает У тебя вообще сеть будет больше лежать чем работать vrrp надежно ра, пох., 09-Апр-23, 13:59 (124)
      - Ну и так-то, если у тебя не упало то, что может редирект заслать - проще на нём , Tron is Whistling, 09-Апр-23, 12:17 (118)
        
        он изменился - и ведет через гнилую лапшу обратно почти в ту же точку откуда при, пох., 09-Апр-23, 14:05 (125)
        
        Маршрутизацию около каждого станка Да вообще не проблема, L3 свитчи ныне не дор, Tron is Whistling, 09-Апр-23, 14:10 (126)
  - Ну и VRRP HSRP и прочий IP failover не зря придумали, да , Tron is Whistling, 09-Апр-23, 09:04 (100)
Расскажите, как это работает с HTTPS, SSH и т п Я и без 171 взломов 187 не , ip1982, 08-Апр-23, 15:07 (24) //
- Провайдер сбивает кому надо А кому сбивает тот, кто пользуется этой уязвимостью, Аноним, 08-Апр-23, 16:05 (26)
- Таких, как ты, Пашев, пятнадцать человек на весь земной диск И среди этих 15 вс, Аноним, 08-Апр-23, 17:07 (36) //
  - Ну нихрена, 15 человек на всю планету столько миллионов серверов настраивают Пл, Аноним, 09-Апр-23, 11:48 (111) //
    - Какие миллионы, очнись, Аноним На дворе не 2003 год, а 2023 За просто настрой, Аноним, 09-Апр-23, 13:05 (121)
      - Да ладно, вот прям каждый ларек девопса нанимает ради сайта визитки Правда п, Аноним, 10-Апр-23, 10:53 (145)
        
        просто покупают вместе с дерьмохостингом Админ не нужен, он на весь дерьмохости, пох., 11-Апр-23, 09:13 (169)
Чем выше сложность программы, тем больше в ней ошибок и уязвимостей Classic , Иваня, 08-Апр-23, 15:26 (25) //
- Вывод не писать программы, мы поняли , Аноним, 08-Апр-23, 19:06 (46) //
  - Скорее про классику данные прилетели от чужих, но мы не будем валидировать Л, Аноним, 08-Апр-23, 21:36 (66) //
    - Кто валидирует валидатора Тоже лень или этодругое , anonymous, 08-Апр-23, 22:05 (67)
  - Когда не было программ, жить было лучше , Bulbasalo, 09-Апр-23, 02:30 (89)
Опять ненастоящие сишники код прошивок писали , ИмяХ, 08-Апр-23, 16:55 (33)
Вот только ICMP redirect обычно выключен на конечных хостах, так что точка досту, Ivan_83, 08-Апр-23, 18:09 (39) //
- А если она по моновению IME включится Так-то ты можешь себя успокаивать сколько, Аноним, 08-Апр-23, 19:06 (45) //
  - Фантастика, ненаучная , Ivan_83, 08-Апр-23, 20:02 (55) //
    - белки-истерички верят , пох., 08-Апр-23, 20:20 (57)
      - Вообще у интеля некоторые фирмвары вафли умеют совместно с ME играть, организовы, Аноним, 10-Апр-23, 10:57 (146)
- В Debian выключен прием редиректов и если принимаются то только от уже существую, Аноним, 08-Апр-23, 23:32 (76) //
  - так тебе от существующего и подбросят - кой смысл тебе подбрасывать редирект тог, пох., 09-Апр-23, 00:25 (81) //
    - От редиректа на домашний роутер никак не защититься PPP поможет в отличие от IP, Аноним, 09-Апр-23, 01:01 (82)
      - Есть умные свичи которые запоминают на каком порту какие маки и адреса, если идё, Ivan_83, 09-Апр-23, 01:21 (85)
        
        А можно модель свича Из любопытства спрашиваю , Bulbasalo, 09-Апр-23, 02:32 (90)
        
        циска отправила в переработку не то что свитчи, а офисные столы и табуретки, что, пох., 09-Апр-23, 08:30 (97)
        
        Китайская экономика- вторая по величине в мире айфоны- их тоже в китае делают ес, ыы, 09-Апр-23, 10:23 (105)
        
        повторяю для лаптеногих - и оттуда вас тоже послал единственный производитель но, пох., 09-Апр-23, 11:50 (113)
        
        а под китайскими понимались не все китайские а некоторые китайские, но те кит, ыы, 09-Апр-23, 14:54 (127)
        
        D-Link L2 management DGS-1210 и выше В 3ххх серии точно должно быть , Ivan_83, 29-Апр-23, 17:24 (182)
- Увы и фак, по умолчанию включен в тех же ваших рхелах, приходится выключать наси, Tron is Whistling, 09-Апр-23, 12:19 (119) //
  - зачем У тебя тоже кругом враги Они с тобой сейчас в одной комнате , пох., 11-Апр-23, 09:14 (170)
- На винде включен по умолчанию , Аноним, 12-Апр-23, 04:03 (175)
не понимаю, зачем люди в 2023 используют wifi, за столько лет уже должно было до, Аноним, 08-Апр-23, 23:04 (70) //
- Просто в смартфон не получается впихнуть ethernet кабель , Аноним, 08-Апр-23, 23:48 (78) //
  - Идея Надо придумать экранирующие обои и проблема подслушивающего соседа будет р, Аноним, 09-Апр-23, 01:06 (83) //
    - что их придумывать то плати деньги- будут тебе такие обои только договорит, ыы, 09-Апр-23, 10:19 (104)
  - В Pixel2 через type c спокойно вставлял сетевую карту TP-Link и был коннект Wi-, Bulbasalo, 09-Апр-23, 02:33 (91) //
    - многие китайфоны могут, Аноним, 09-Апр-23, 23:48 (133)
  - Нормально пихается в недишманские, Аноним, 09-Апр-23, 23:47 (132)
- А ты в туалет или во двор с кабелем ходишь , ИмяХ, 09-Апр-23, 06:48 (94) //
  - честно говоря, я и без мобилы как-то могу пос ть , пох., 09-Апр-23, 08:31 (98) //
    - так себе достижение , ыы, 09-Апр-23, 10:16 (103)
    - Как же ты без селфи , Аноним, 09-Апр-23, 11:52 (115)
    - Однако весомый аргумент P S Ходить в туалет с телефоном - такая себе идея, рано, Аноним, 09-Апр-23, 20:13 (129)
      - телефонный триппер хммм, пока не слыхали , пох., 09-Апр-23, 20:38 (130)
        
        Самодиагноз - зависимость, Аноним, 09-Апр-23, 23:50 (135)
  - В туалете необязательно рассиживаться часами Отгрузил, привёл себя в порядок и , YetAnotherOnanym, 10-Апр-23, 13:21 (157) //
    - Люди, сэр Построили себе этих самых кресел из керамики, сидят там, и это самое , iPony129412, 11-Апр-23, 11:06 (173)
- тут разные варианты могут быть - купить железку помощнее и она вполне пробьет , ыы, 09-Апр-23, 10:15 (102) //
  - Дома не то что WiFi - bluetooth от соседей видно, какие-то там то ли ТВ приставк, ryoken, 10-Апр-23, 08:16 (142) //
    - сильно зависит от года постройки дома похоже бетон разный арматура разная г, ыы, 10-Апр-23, 14:07 (159)
      - Золотые слова Лет 15 назад в квартире у матери монтажник от провайдера поставил, Аноним, 10-Апр-23, 17:26 (163)
    - Фига себе вы открытие сделали А я еще застал времена нулевых годов, когда эфи, Аноним, 10-Апр-23, 17:16 (162)
- Не использую кроме смартфона больше нигде, для телеграма и лайканья котиков хват, Аноним, 10-Апр-23, 17:13 (161)
Давайте еще CVE шек докидаем, на каждый вид спуфинга, включая те, что есть в IPv, Аноним, 08-Апр-23, 23:07 (71)
Там где массовое скопление всегда будут взломы и или будет слежка Взгляните, ка, Аноним, 09-Апр-23, 13:28 (122) //
- т е 99,9 , Аноним, 09-Апр-23, 23:52 (137)
Мысли футуролога Надо на openwrt ,android и по приложение делать Чтоб в одн, Аноним, 13-Апр-23, 14:11 (180)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру