ZAMKNIĘCIE SERWISU

Cyfrowy Polsat S.A. z siedzibą w Warszawie, adres: ul. Łubinowa 4a, 03-878 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem 0000010078, dla której akta rejestrowe prowadzi Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, o kapitale zakładowym 25 581 840,64 zł w całości wpłaconym, NIP 7961810732, niniejszym informuje, że kończy działalności w zakresie działalności Serwisu FrazPC.pl. Zamknięcie Serwisu nastąpi w dniu 31 grudnia 2018 roku. Do dnia 31 grudnia 2018 roku serwis będzie działał na dotychczasowych zasadach. Zachęcamy aby w tym okresie pobrać z Serwisu potrzebne użytkownikom materiały, gdyż po dniu 31 grudnia 2018 roku żadne materiały nie będą dostępne.

Sniffing SFTP - wydobywanie hasła i loginu

  • Sprawdź bezpośredni link do posta
  • Statsy wątku

capri | 21.03.2018 07:53 | Odpowiedzi: 5 | Śledzony: 1 | Czytano: 1378 razy

Wątków: 30 | Odpowiedzi: 772

panowie i panie, czy jest jakiś "patent", żeby z przechwyconego ruchu szyfrowanego (protokół sftp) wydobyć/odszyfrować login/hasło? ssl/tls dla https znalazłem, ale przy ssh wydaje mnie się, że się nie da, ale wiele rzeczy mnie się wydaje Ikona: ;)

nie, nie bawię się w hakierkę - zakres pracy dyplomowej

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

Odpowiedzi:

21.03.2018 08:36

Wątków: 5 | Odpowiedzi: 1580

Mozesz podzielic sie jakims sensownym linkiem z opisem rozszyfrowania TLS-a.
Mozna to zrobic jesli klientem jest przegladarka stosujac SSLKEYLOGFILE, ale czy jest jakis bardziej ogolny mechanizm dzialajacy takze dla innych aplikacji.
Oczywiscie posiadam wszystkie klucze i i nie chodzi tu o zadne "hackowanie" Ikona: :)

21.03.2018 09:27

Wątków: 30 | Odpowiedzi: 772

Zuljin

są (znalazłem) dwa sposoby:
1. generujemy fałszywy klucz i przy probie polaczenia klient dostaje info o nowym certyfikacie - socjotechnicznie: ludzie sa leniwi, akceptują, a my przechwytujemy jakimś analizatorem odszyfrowane hasła (pierwszy link z góry: https://greatonlinehosting.com/sniffing-ssl-tls-connections-through-fake-certificate-injection/ )
2. ssl strip - wpisz w gugle, pierdyliard linkow, metoda lepsza, bo nic klient nie akceptuje

oczywiscie zeby ruch szedl przez nas arp-spoofing.

  • Sprawdź bezpośredni link do posta

21.03.2018 21:40

Wątków: 3 | Odpowiedzi: 7913

patent jest

sam go podales (a przynajmniej czesc), ale nie licz, ze ktos za ciebie dyplom opierdoli Ikona: :P

7900x+r6e+64gbRAM+titanV+fullCL+NVM, 1950x+RZE+64gbRAM+vegaFE+aio+NVM, do tego twoj buldupy i duzo monitorow, handluj z tym

22.03.2018 11:22

Wątków: 30 | Odpowiedzi: 772

dzięki wymiot za troskę

praca właściwie opierdolona, bardziej się skupia na zabezpieczeniu przed sniffingiem/wykrywaniu sniffera, a czy znajdę sposób na obejście ssh/sftp, czy nie to już ma znaczenie trzeciorzędne Ikona: ;)

  • Sprawdź bezpośredni link do posta

22.03.2018 12:49

Wątków: 3 | Odpowiedzi: 7913

jak chcesz sie zabezpieczyc

to sie zabezpieczysz, jak jestes debilem i nie chcesz, to nawet na 'chujowy certyfikat' klikniesz ze gra muzyka, tylko tyle i az tyle Ikona: :P

7900x+r6e+64gbRAM+titanV+fullCL+NVM, 1950x+RZE+64gbRAM+vegaFE+aio+NVM, do tego twoj buldupy i duzo monitorow, handluj z tym

Aby dodać odpowiedź zaloguj się.

Ostatnie tematy na boardzie
1. Wątek rozwiązany [GIEŁDA] [ODDAM] Końcówki do szczoteczki elektrycznej Oral-B... 5 flu66er | jcxjcx 22.10.2018
2. [OT] Potrzebuję kilka komunikatów. Wiecie co z tym zrobić.... 17 Ronson | aloscha 22.10.2018
3. UPADEK FRAZPC - nie pierwszy i nie ostatni :) (18) 9 nikifor | aloscha 22.10.2018
4. [RTV] Wrocław - naprawa kolumn podłogowych 3 Nroht | jcxjcx 22.10.2018
5. Wątek rozwiązany [RTV] Dwa pytania o amplituner kina domowego 11 abbot | zlotnik 22.10.2018
Poprzednie-Następne
1. PC desktop "firmowy" z mocną grafiką 7 prz3mo | ancymon 20.03.2018
2. [OT] Inpost - Etykiety termiczne How to? 16 Doown | _Torwald_ 20.03.2018
3. News - Cyberpunk 2077 ze wsparciem nowego studia 5 daniel_wl | ARDUDI 20.03.2018
4. News - Desire 12 i Desire 12+ - nowe stylowe średniaki od HT... 0 daniel_wl 21.03.2018
5. [OT] Co to za piosenka? 15 raf | mike1980 21.03.2018
6. News - Polacy tworzą własnego inteligentnego asystenta głoso... 25 daniel_wl | rahl 21.03.2018