Evo da ti skratim muke
Ne pravi se pametan jer ispadaš blesav. SSL strip ne funkcioniše u praksi!
Otkrio si servisni port, o čemu je već pričano u ovoj temi prethodnih godina.
Ako si pogledao video onda si vidio da je onemogućen http(s) protokol. Kad posjetiš bilo koji sajt preko http-a on te redirektuje na https znači da je http još uvjek tu i da se može pretraživati preko http-a takođe, bar ja preko Mozille mogu
Otkrio sam par propusta kod telekomove mreže i njihovih cpe uređaja koliko je veliko pa recimo da je svaki korisnik bio izložen napadu, znači mail, lozinka od maila, wifi šifra, dns redirection, znači svaki korisnik je bio ugrožen
A što se tiče mog nika i tu griješiš 0-day ne znači (sigurnosni propust u softveru za koji nema zakrpa) već znači da je otkriven sigurnosni propust prvog dana testiranja, imaš wiki pa pročitaj šta znači 0-day vulnerability
Evo da ti skratim muke
Ne pravi se pametan jer ispadaš blesav. SSL strip ne funkcioniše u praksi!
Otkrio si servisni port, o čemu je već pričano u ovoj temi prethodnih godina.
Last edited by siux; 16-07-20 at 17:20.
Da li ću dobiti odgovor je li bilo koji ZTE ruter?
Poslato sa ultra moderne pisaće mašine Note X
............ Ż\_(ツ )_/Ż.............
Ne možeš praktično biti man in the middle u slučaju HTTPS-a, tj. ne možeš praktično raditi downgrade https na http. Taj napad ne radi u praksi.
Evo jesam sad, i preporučujem tebi da pogledaš još jednom.
~greškom dupli post
A kako stojite sa huawei ruterom sto dodje uz telekom paket optike il mtel-ovim netcore koji li vec daju.
Sent from my SM-N950F using Tapatalk
zove se sslstrip.To radi za neke lose konfigurisane sajtove koji dopustaju koristenje http,umjesto https. Velika je mreza pa ima i takvih.
Je li ti uz pomoc KRAKA-a dodjes do sifre za wifi?To ne moze koliko znam..Ovaj napad omogucava da nadgledas nesto saobracaja (sniffing) bez wifi sifre. Jedino da se korisnik uloguje na ruter i da otvori stranu sa podesavanjima.Mada bi ti mozda mogao da to odradis umjesto njega,ubacujuci pakete.
Napalm nije samo za loše konfigurisane sajtove, browser te takođe štiti jer bi trebalo da ima to prekonfigurisano, što čini napad moguć tek na nekim specifičnim slučajevima na nekim manje poznatim sajtovima.
Ne možeš pomoću KRAK direktno doći do šifre za WiFi, praktično služi za sniff kako si i rekao
ma da.znam.To micanje ssl-a jedino kod nekih telefona eventualno i njihovih browsera,kao sto pise na sajtu.
Od kraka nema sifre,znam. Nego, mi covjek stvarno dao domaci za ovaj ZTE.ja sam probao reavera(preko kalia) i pixiedust iz ruter scan-a,za win(koristi winpcap driver) i nema leba.
Shvatićeš jednog dana kad naučiš mnoge druge stvari i prestaneš da radiš stvaru po tutorijalima.
Kako je moguće da se provali wpa2 tek tako lako ?
Last edited by Vido89; 17-07-20 at 17:44.
Sve si mi rekao i šta ti nisi nikad pogledao neki tutorijal i pratio instrukcije is istog ? I šta bih još trebao da naučim ? Ti i napalm ste se smejali kad sam rekao da može da se ugasi https nadam se da ste nešto naučili. Svaki dan se nauči po nešto novo, evi imaš priliku prosvijetli me
0-day smijem ti se i dalje jer ne razumiješ. Čitaj knjige, pročitaj kako HTTPS radi, vidi šta je HSTS, pročitaj kako i zašto to što si vidio NE RADI u stvarnom svijetu i zašto na taj način se ne može ukrasti sifra facebook-a, gmail-a, PayPal-a, itd itd itd, i na koji način te browser štiti od toga.
Mali si još, ne pravi štetu, nego uzmi i čitaj.
Vido89 ne može se WPA2 provaliti bez na bruteforce, ove druge metode nisu do WPA2 nego do WPS-a. Postoji jedan napad u slučaju loše implementacije WPA2 (KRAK), ali to nije napad na šifru nego na tebe kao klijenta. To ne treba da te brine jer koristiš HTTPS, a i ranjiv je samo određeni set uređaja.
https://null-byte.wonderhowto.com/ho...ttack-0189379/
Poslato sa ultra moderne pisaće mašine Note X
............ Ż\_(ツ )_/Ż.............
Koliko sam uspio pročitati hcxdumptool i hcxpcaptool takođe koriste PMKID nidje se ne spominje da može "pokupiti lozinku ako se salje u čistom tekstu" i koliko znam lozinka se šalje enkriptovana i nema "čistog teksta" u paketima jer je sve enkriptovano.
Ne znam treba istražiti hcxdumptool i hcxpcaptool
There are currently 1 users browsing this thread. (0 members and 1 guests)
Bookmarks