forum.opennet.ru

Составление сообщения

Исходное сообщение

"Организация EFF переводит проект HTTPS Everywhere в разряд у..."
Отправлено пох., 23-Сен-21 13:44

Устраиваешься туда на работу, подкупаешь работничка, дырку находишь в гуаноуслугах. Варианты непросты, но есть.
Оставляешь бэкдорчик, позволяющий тебе незаметно для владельца сайта всего лишь что-то записать там в .well-known или dns на пару минут перехватить. То есть тотального рутования всей системы, каких-то там сложных перехватов паролей - ничего такого не требуется. Задача стала на порядок проще. И подмену никто никогда в жизни не заметит - чего там замечать, серт почти каждый день новый. И, кстати, все твои следы через еще две недели подметет автоматически.
Теперь сравним с тем что у тех кто поумнее было пару лет назад всего лишь:
"зеленое" поле с названием сайта (даже редкостно т-пой пользователь удивится, если внезапно оно посинело, особенно если не забывать ему напоминать прямо в форме логина что оно должно выглядеть вот так и только так, а иначе - звони пожалуй воот по этому номеру, и пароли никакие не вводи). Перевыпустить такой сертификат может только владелец домена и небыстро.
Пять лет назад - еще и pkp в особо критичном месте. Перевыпустить можно, но зайти на сайт не получится.
У сильно параноидального пользователя - certpatrol (наколенная замена pkp, позволяющая, в отличие от последнего, ТЕБЕ а не браузеру за тебя решать, надо доверять нежданно изменившемуся или погодить).
У сильно параноидальных админов - ключ сервера зашифрованный, и все перезапуски фронтенда - в теплой дружественной обстановке, где пароль от него вводят вручную - поэтому даже кража ничем не поможет.
А теперь - curl|sudo su
Насколько ж проще стала жисть!

Исходное сообщение
"Организация EFF переводит проект HTTPS Everywhere в разряд у..." Отправлено пох., 23-Сен-21 13:44
Устраиваешься туда на работу, подкупаешь работничка, дырку находишь в гуаноуслугах. Варианты непросты, но есть. Оставляешь бэкдорчик, позволяющий тебе незаметно для владельца сайта всего лишь что-то записать там в .well-known или dns на пару минут перехватить. То есть тотального рутования всей системы, каких-то там сложных перехватов паролей - ничего такого не требуется. Задача стала на порядок проще. И подмену никто никогда в жизни не заметит - чего там замечать, серт почти каждый день новый. И, кстати, все твои следы через еще две недели подметет автоматически. Теперь сравним с тем что у тех кто поумнее было пару лет назад всего лишь: "зеленое" поле с названием сайта (даже редкостно т-пой пользователь удивится, если внезапно оно посинело, особенно если не забывать ему напоминать прямо в форме логина что оно должно выглядеть вот так и только так, а иначе - звони пожалуй воот по этому номеру, и пароли никакие не вводи). Перевыпустить такой сертификат может только владелец домена и небыстро. Пять лет назад - еще и pkp в особо критичном месте. Перевыпустить можно, но зайти на сайт не получится. У сильно параноидального пользователя - certpatrol (наколенная замена pkp, позволяющая, в отличие от последнего, ТЕБЕ а не браузеру за тебя решать, надо доверять нежданно изменившемуся или погодить). У сильно параноидальных админов - ключ сервера зашифрованный, и все перезапуски фронтенда - в теплой дружественной обстановке, где пароль от него вводят вручную - поэтому даже кража ничем не поможет. А теперь - curl\|sudo su Насколько ж проще стала жисть!

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Устраиваешься туда на работу, подкупаешь работничка, дырку находишь в гуаноуслугах. Варианты > непросты, но есть. > Оставляешь бэкдорчик, позволяющий тебе незаметно для владельца сайта всего лишь что-то > записать там в .well-known или dns на пару минут перехватить. То > есть тотального рутования всей системы, каких-то там сложных перехватов паролей - > ничего такого не требуется. Задача стала на порядок проще. И подмену > никто никогда в жизни не заметит - чего там замечать, серт > почти каждый день новый. И, кстати, все твои следы через еще > две недели подметет автоматически. > Теперь сравним с тем что у тех кто поумнее было пару лет > назад всего лишь: > "зеленое" поле с названием сайта (даже редкостно т-пой пользователь удивится, если > внезапно оно посинело, особенно если не забывать ему напоминать прямо в > форме логина что оно должно выглядеть вот так и только так, > а иначе - звони пожалуй воот по этому номеру, и пароли > никакие не вводи). Перевыпустить такой сертификат может только владелец домена и > небыстро. > Пять лет назад - еще и pkp в особо критичном месте. Перевыпустить > можно, но зайти на сайт не получится. > У сильно параноидального пользователя - certpatrol (наколенная замена pkp, позволяющая, > в отличие от последнего, ТЕБЕ а не браузеру за тебя решать, > надо доверять нежданно изменившемуся или погодить). > У сильно параноидальных админов - ключ сервера зашифрованный, и все перезапуски фронтенда > - в теплой дружественной обстановке, где пароль от него вводят вручную > - поэтому даже кража ничем не поможет. > А теперь - curl\|sudo su > Насколько ж проще стала жисть!
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру