OpenForum RSS: ALPACA - новая техника MITM-атак на HTTPS https://www.opennet.ru/openforum/vsluhforumID3/124489.html Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript в контексте другого сайта. Атака получила название ALPACA и может быть применена к TLS-серверам, реализующим разные протоколы прикладного уровня (HTTPS, SFTP, SMTP, IMAP, POP3), но использующим общие TLS-сертификаты...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55307<br> ALPACA - новая техника MITM-атак на HTTPS (онанимус) https://www.opennet.ru/openforum/vsluhforumID3/124489.html#215 Wed, 30 Jun 2021 20:21:51 GMT &gt; А если серьёзно?<br><br>а если серьёзно, то гуглите "казино взломали через аквариум", или термометр, не помню точно.<br><br>за admin:admin девайсами порой скрывается много интересного, как минимум это доступ в локальную сеть таргета.<br> ALPACA - новая техника MITM-атак на HTTPS (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124489.html#214 Tue, 22 Jun 2021 16:02:45 GMT &gt; FXP покажи через http.<br><br>Да никому нафиг не сдался тот FXP.<br><br>У FTP было три киллер-фичи:<br>1. Скорость. Роутер с подключенным жёстким диском отдаёт по FTP в локалку файлы на скорости этого жёсткого диска. Без гигагерцевого процессора и гигабайта оперативки.<br>2. Поддержка upload-а и download-а каталогов.<br>3. Работает в любой ОС из коробки, прямо в браузере.<br><br>П.3. старательно пытаются выпилить.<br>Но даже без него альтернатив банально нет.<br><br>Никакой протокол не совмещает в себе эти две возможности.<br> ALPACA - новая техника MITM-атак на HTTPS (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124489.html#213 Tue, 22 Jun 2021 15:53:25 GMT &gt; О дааа.. Одна проблема с буквой "я" чего стоит, а про классику в виде отсутствия понятия кодировки имен файлов (и невозможности договориться о ней),<br><br>А зачем кодировки, когда всё в UTF-8?<br><br>&gt; работу через два независимых порта, что создает свои неприятности (ну-ка попробуйте с пол-тычка завернуть ftp в ssh туннель, аналогично http)<br><br>Для ssh не нужен ftp. Но если очень хочется, то можно 3мя способами (протокол позволяет задавать фиксированные порты, а у ssh есть -D).<br><br>&gt; и неопределенность даты файлов уж и не говорим..<br><br>Определена не хуже чем в http.<br> ALPACA - новая техника MITM-атак на HTTPS (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124489.html#212 Tue, 22 Jun 2021 15:45:28 GMT &gt; Это, вообще говоря, и не обязательно банк. Это может быть ваш хостер, например.<br><br>Не может. У этого "FTP" должен быть тот же сертификат, что и у банка. Откуда у хостера возьмётся сертификат банка?<br><br>Или банк на шаред-хостинге сидит?<br> ALPACA - новая техника MITM-атак на HTTPS (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/124489.html#211 Tue, 22 Jun 2021 15:41:58 GMT &gt; Эпичные неосиляторы, когда же вы научитесь доки читать. Нормально ходит и через один порт.<br><br>Именно FTP ходит? Или какой-нибудь SFTP, который вообще другой протокол?<br> ALPACA - новая техника MITM-атак на HTTPS (deeaitch) https://www.opennet.ru/openforum/vsluhforumID3/124489.html#210 Tue, 15 Jun 2021 20:27:43 GMT Молодец. Признался таких что нытик и неосилятор.<br><br>Признание это первый шаг к выздоровлению.<br><br>Жаль не поможет, в твоём случае последний.<br><br> ALPACA - новая техника MITM-атак на HTTPS (СеменСеменыч777) https://www.opennet.ru/openforum/vsluhforumID3/124489.html#209 Tue, 15 Jun 2021 17:56:07 GMT &gt; Медиа существовало еще до интернета и прекрасно жило и без него<br><br>POTS сдох. ISDN сдох. ATM ("another terrible mistake") сдох.<br>все что приходит от телефонистов - сдохнет.<br>и SIP этот ваш ...<br><br>ps: по некоторым данным, DOCSIS тоже сдох.<br> ALPACA - новая техника MITM-атак на HTTPS (Kuromi) https://www.opennet.ru/openforum/vsluhforumID3/124489.html#208 Tue, 15 Jun 2021 16:46:17 GMT &gt; Для этой атаки не нужна поддержка FTP в браузере. После удаления ФТП <br>&gt; браузер всё так же остаётся уязвим.<br><br>Хахашечки, но уже закрыли - https://bugzilla.mozilla.org/show_bug.cgi?id=1715684<br>Грязный хак, конечно, но "правильный" фикс https://bugzilla.mozilla.org/show_bug.cgi?id=1683710 пока в работе.<br> ALPACA - новая техника MITM-атак на HTTPS (deeaitch) https://www.opennet.ru/openforum/vsluhforumID3/124489.html#207 Tue, 15 Jun 2021 01:28:44 GMT &gt; Чувааааак. Ты теоретик. Признайся в этом и перестань это показывать в каждом <br>&gt; посте.<br><br>Чувак. Признайся, ты эпичный неосилятор из армии iPony и такой-же нытик как Fracta1L. И это видно в каждом посте. Ну и бухаешь заметно что не слабо.<br><br>У меня какраз всё работает. И пользуется каждый день. А ты вцепился в этот FXP как буд-то это край технологий и прямо киллерфича что без неё жить нельзя. Вот это и называется теоретик.<br><br>Так что не подменяй понятия и начни уже работать с реальными задачами а не высасаными из пальца с теоретической нужностью двум землекопа.<br><br>&gt; Спасибо заранее.<br><br>Пожалуйста.<br><br>