Видит ли провайдер посещаемые мной сайт если я использую сторонний DNS сервер (1.1.1.1)?И что даёт DNS over https?Дима, 19 годиков
>>189155190 (OP)>Видит ли провайдер посещаемые мной сайт если я использую сторонний DNS сервер (1.1.1.1)?>да>>189155190 (OP)>И что даёт DNS over https?ничего, что спасет тебя от провайдера
можно попробовать dnscrypt и проверить на dnsleak, но это точно не спасет от провайдера и MITMА тебе зачем? Людей запугивать или ты просто дурачок?
>>189155190 (OP)1. Да2. Много чего, но не все.Загугли стандартный вопрос для собеседований "что происходит с момента забивания адреса сайта в адресной строке браузера и до выдачи страницы, максимально подробно". Будешь много знать.
>>189155190 (OP)днс дает тебе ip по домену или наоборотhttps шифрует исходящие http пакеты провайдер в любом случае смотрит ip к которому идет реквест(ip твоего сайта). Поэтому да, видит
Пиздос, у меня прогрессирующая паранойя.Я так думаю, что если на роутере настроить свой днс по умолчанию плюс к этому шифрование с випиэном, то никто просто так тебя и что ты смотришь/посещаешь не узнает
>>189155488Парни, смотрите. Получается провайдер видит только обращение к 1.1.1.1, а после на IP посещаемого ресурса, без конкретных данных. Так?
>>189155502провайдер будет видеть твои сайты, потому что знает куда ты подключаешься. Если ты будешь подключаться не напрямую, а через какой-нибудь прокси сервер, тебе подключат MITM, перехватят все пароли и будут все равно всё знать.
>>189155610И заодно вопрос, посоветуйте книгу, чтобы понимать маски подсети и ip адресацию. Никак не могу вьехать в тему масок. Насчёт байтов и значений 0-255 понимаю, маски - нет.
>>189155610>без конкретных данных. Так?трафик провайдер видит. Все данные что ты отправил и получил. Даже если ты их шифруешь, у тебя перехватят ключи шифрования.
>>189155757>перехватят ключи шифрованияАХАХАХАХАХАХАХАХАХА БЛЯТЬ ОБОСРАЛСЯ ОТ СМЕХАПро браузеры с 2012 мы конечно не слышалиУой дурак
Правайдир видит строки видаДмитрий 10.0.0.3 Web Request HTTPS(convert: google.com"Большие сиськи старой бабки") TOR unknown activity at 17:28P2P traffic additive at 17:29ALERT 10.0.0.3 (ДОЛОЖИТЕ В РОСКОМНАДЗОР)
>>189155616Угу, но по крайней мере его можно упаковать так, что провайдеру и интересующимся будет очень сложно узнать, что там на самом деле.
>>189155821Как он видет тему моего поискового запроса и вообще действия на сайте, если всё идёт через https?
>>189155753Иди в /crypt или в /s с эжтими вопросамиПочитай "Сети для самых маленьких" на сайте linkmeup.ruЯ сам в сетях не знаю ничего, можно сказать, но ты спрашиваешь очень уж простые вещи.В двух словах - от провайдера и силовиков ты НИЧЕГО не можешь сделать. Все меры предназначены для защиты от третих лиц или для анализа трафика третьими лицами.Плюс тебе просто влезут в ПК или устройство так, что не заметишь, это все не имеет смысла.
>>189155955>влезут в устройствоА что сразу не в анус то?А ещё у нас в доме жучки стоят у всех и камеры. В новой технике микрофоны, а силовики по вибрациям стен дома узнают где ты ходишь и что говоришь.В еде - чипы, а в телефонах - зонды
>>189155811>Открытый перехватят ? :)В процессе "рукопожатия".И весь твой шифрованный трафик будет прочитан в реальном времени.
>>189156113Ты еблан? Прочитай про обфускацию сначала, лол. Или у тебя майоры сидят и вручную траф всех людей чекают?
>>189156116Они известны в силу дырявого протокола, видно куда ходишь, но не видно, что делаешь. Не считая наших, русских, сайтов, ибо там априори сертики у майора
В целом:1. Ты прописал кастумный dns в роутере, теперь для получения ip конечного ресурса будет использоваться этот dns.2. Открываешь браузер идешь на сайт. В это время идет запрос на твой 1.1.1.1 с целью получить по домену этого сайта его IP(но это в том случае, если не IP этого домена не закэширован) .3. Далее, по полученному IP идет http запрос. SSL делает всю работу по шифрованию запроса/ответа(не буду описывать всю процедуру) , затем трафик отправляется на роутер, далее на шлюз(к провайдеру)В целом провайдер видит такоетвой локальный IP в сети провайдера -> IP ресурса к которому ты обращаешься + зашифрованные пакетыУпустил в описании хендшейки и прочее. Очень грубо такая картина :)
>>189156093>браузер разорвёт соединение с ошибкой, оленьбраузер тебе могут подменить еще при скачке и он не будет ругаться на сертификат.Силовиков не победить. Что бы ты ни делал.
>>189156256>браузер подменитьПро автопроверку sha256 и подпись цифровую ты не слышал, даун?Корневые тоже с реп качаются. Просто охуеваю с манёвров ламера
>>189156364>вишмастеры на пкНу ты бы ещё жаловался на то, что после того как ты дверь открытую оставишь тебя ограбят
>>189156300>Про автопроверку shaконтрольные суммы ты тоже будешь с интернета брать, их заменят.>Корневые тоже с реп качаютсяИ их подменят.Нет, конечно, ты умнее тысяч сотрудников ФСБ, которые не смогут тебя одолеть, ведь ты почитал мануал от васян666, он то точно гуру, ему 2 лайка поставили.Я уже молчу про просто зонды, такие, как web ide в лисе (удаленное подключение к браузеру) и прочая телеметрия, которая утекает. Да даже js o твоей системе может сказать столько, что офигеешь, как ты не защитись. Гугли javascript fingerprints. Твоё устройство можно опознать по этим признакам.
>>189156093А в этот момент у кучки хохлов есть ахуенный корневой сертификат от доброй части ваших говнофонов... Трепещите блядь. Что есть у спецслужб даже представить страшно.
>>189156621Кто заменит суммы, долбоёб? Сервак ломанут? Пиздуй в /zogПро цифровые подписи мы ничего не сказали - правильно, нечего сказать. А это основыДальше манёвры и отрицания в стиле: Я НИЧЕГО САМ НЕ ЗНАЮ, НО И ТЫ НЕ ЗНАЕШЬ, ПОНЯЛ! ТЫ НЕ МОЖЕШЬ ЗНАТЬ!!!А после вообще не связанная с этим хуета про зонды и ананимназдь.Школотрон, насмотрелся своих офербаферов? Не маневрируй - говорили про сертификаты, а не про анонимность. И хотя не связано - всё жеПро лису - всё выпиливается. В системных аддонах. И да, это не удалённый доступ, а удаленное изменение расширений. >js fingerprintУдаляешь шрифты кроме дефолтных как в каком-нибудь тор или стоковых виндовых. Запрещаешь аудио фингерпринт. Канвасы-хуясы и т.д
>>189156993Ты хуй задродкин через торвпнбриджзалупкин нахуй не нужен, а вот василия ОПовича за такие вопросы посадят на бутыль ивановну
>>189156850>ваших говнофоновтак не наши же они, а китайские или западные.Что ты меня растраиваешь опять, ну...мы все в зависимости от технологий и защиты, приватности никакой нет.Более того, вот представь, ты закрываешь дверь, а к тебе зашли. Ты заменил дверь, а к тебе зашли, систему поставил с видеонаблюдением и лазерами, а к тебе зашли. Психанул и не закрываешь дверь - все равно ходят. Как назвать это чувство? Апатия?
>>189157146Ты странный. Все вишмастеры работают только потому, что установлены на пк. Если пров поставит себе - ничего не будет.
>>189156621Твои сотрудники ФСБ квитки с такси аэропорт-штабквартира на шпионские миссии с собой возят, чтоб потом не дай бох на пятихат не наебаться в битве с бухгалтерией после командировки. Технические специалисты у этих горе-мастеров плаща и кинжала тоже недалеко ушли, чего стоит одна история с телегой, когда в ркн боец на ваершарке сидит и ойпишники в блокнот выписывает, а потом героически блокирует. Второе имя страны Россия - некомпетентность, все умные съебали, остались ёбаные декортикоиды. Deal with it.
>>189156952>Кто заменит суммы, долбоёб? Сервак ломанут?нет, подменят данные в трафике по регулярному выражению. А заменят на Б везде.>Я НИЧЕГО САМ НЕ ЗНАЮ, НО И ТЫ НЕ ЗНАЕШЬ, ПОНЯЛ! ТЫ НЕ МОЖЕШЬ ЗНАТЬ!!!Я ничего правда не знаю.Но я думаю так, что если к тебе подключились, то при рукопожатии MITM сработает. Корневые сертификаты, как я понимаю, можно также подменить при скачивании.Допустим, тут я ошибаюсь, но влезть к тебе в систему и смотреть то, что у тебя в браузере, на пк, они могут тысячами способов, если есть доступ к провайдеру. И влезут сразу же, если заметят кого-то, кто там слишком уж обмазался всем шифрованием и прочим впн.
>>189157379>в трафикеНа одну и ту же сумму везде? Или для каждого сайта в интернете будут писать? Не заебутся? А васяносборочки?>к тебе подключилисьКТО БЛЯДЬ ПОДКЛЮЧИЛСЯ ШИЗЛО ТЫ ЕБАНУТОЕ? КАКОЙ МИТМ БЛЯТЬ, ЕСЛИ СЕРТИКИ ИДУТ ИЗ ЁБАНОГО РЕПОЗИТОРИЯ, ГДЕ ВСЁ СВЕРЯЕТСЯ ПО ЦИФРОВЫМ ПОДПИСЯМ, КОТОРЫЕ УЖЕ МНОГО ЛЕТ НЕ МЕНЯЛИСЬ БЛЯТЬ?>влезть могутМожет к дебилу с 7кой, стоящей с 2016 года без обновлений и фаервола да.
>>189157418А я отрицал? Они и без оборудования видят, такое устройство протокола. Видят куда хожу, но не видят что делаю. И? Что от этого то?
>>189155927Тут уже объявлялось - обфускация. Любую защиту можно обойти, тем более придуманную человеком. Дверь нужно сделать похожей на стену и понаделать ложных дверей. Естеснно, дверь двойная стальная с несколькими замками.
>>189157379Какой МИТМ? Я сижу на Линухе, не устанавливаю говно - сертификаты, не пользуюсь DNSом провайдера, переустанавливаю систему раз в неделю. Это только часть, ибо я параноик.
>>189157519Я не компетентен, ладно, ухожу.Мои знания в этой области никакие.Может я говорю неправильно, но я не смог скрыть свой трафик так, чтобы от меня отстали, поэтому прекратил любые попытки. Плюс я думаю, у меня закладки в железе, птому как ПК (ноут) включали и выключали, когда мне никто не верил, а я говорил отцу про измор. Тогда включили пк, потом выключили. И тут я понял что вообще смысла нет что-то делать и забил по сей день.
>>189157683>спизданул вообще непонятную хуету, которая понятна только ему>считает себя невъебенно умнымНу подвези хоть что-то то, лол.
>>189157198От мысли что всякому говну выдают ахуенные сертификаты без особого контроля, просто по указанию дядь из крупных фирм.
>>189157710Я не знаю, что у тебя там творится.Но закладки в железе есть - тот же intel me. Только ты вот настолько им не всрался, чтоб уязвимости ради тебя покупать. Скачал небось какой-нибудь вишмастер с торрента. С тебя какер в вебку глядел и рофлил. Бывает.
>>189157757Так сейчас их всем выдают легко. Я и писал, что наши, руснявские сайтецы, надо обходить стороной. За границей обычно другие майоры, там полегче нам. Пока ещё не пришли к общемировому сотрудничеству. Пока.
>>189157879Тоже проорал. Зачем, спрашиваецца, липупс переустаналивать. Больше шансов нарваться на левый образ. Это же не шиндус
>>189157795>тот же intel me. и он есть на thinkpad x220 и я его не мог отключить в биосе, пересобирал ядро линукса с минимумом всего, но толку не было.Суть в том, что были угрозы, запугивания, всякая фигня. Я говорил отцу, что, наверное, влезли в устройство или трафик читают, в этот момент пк выключили. Я говорю смотри, видел? Он - нет. тогда он включился, потом выключился. Опять включился. Были паузы, это не просто перезагрузили пк, а удаленно включили и выключили, показав, типа, "да, так и есть и фиг ты что сделаешь". Мне все равно никто не поверил и я забил на любые попытки пытаться что-то сделать.Сейчас я на другом пк и материнка новая, но процессор старый, телефон старый и т.п. + я не знаю можно сказать ничего.
>>189157955>>189157929Ах, лол. Ты значит одной системе доверяешь, а другой нет. В голосину конечно. Фаната qubes os вижу в тебе я, говноед-с
>>189158043>ssl strip>Для того, чтобы она работала, также нужен DNS сервер, который возвращает вспять изменения, сделанный прокси. >ssl piningВообще хуета, у нормального человека корневые не подделанные>ssl hijackingТа же хуйняПротухло всё, протухло
>>189157698>не пользуюсь DNSом провайдерано смысл, если все равно видно куда ты заходишь.Т.е. они знают, что ты зашел именно на двач.
>>189158194Мы о чем спорим вообще? Что провайдер не может перехватить зашифрованный трафик? Посмотри, что творится в Германии и как они там все на лету дешифруют. Ахуеешь.
>>189158000О, напомнил ты мне про дырявый интел амт. Ух и анархия творилась в некоторых компаниях, пока баг не признали.
>>189158309>германияТы про те желтушные статьи с водой? Там даже не сказано ничего толком. Читал я, немцы просто всегда славились любовью к взломам устройств. Помню - тоже были новости про это. Наверное подменили корневые, делов то
собираем и храним траф мамкиных ананизмоклизмусоваизобретаем квантовый пеко-пекоадешифруем манякриптографию и сажаем чертей на бутылкуаебин!
>>189158325>О, напомнил ты мне про дырявый интел амт. Ух и анархия творилась в некоторых компаниях, пока баг не признали. мне никто не верит даже тут. Например, этот >>189158156
>>189158522>аряяяяя верти нибудет хахаха путинг лах ничо не знает ай куда вы меня тащите нисожайте на бутылку я шутил((9Мдаааа лол кек чебурек
>>189155757>Даже если ты их шифруешь, у тебя перехватят ключи шифрования.Про асимметричное шифрование ты не слышал?
>>189158920Пусть пьет теплое молоко, тщательно пережевывает пищу, ставит обновления и использует Касперский.
>>189158971Блять, ну зачем же ты так. Я и так за тред уже 4 раза штаны сменил. Сейчас опять обосрался.Пидоры вы
>>189158908если ноды скомпраметированны, то ты хуй простой а не анон( хоть шифруй хоть не шифруй, все равно бутылку суй)
>>189159009А вот пил бы теплое молоко - просто пропукался. Клетчатки мало ешь, какашки жидкие, а так бы только среньк-среньк испачкал.Когда какашки твердые удобно заниматься анальным сексом - покакал и попа чистая.Я люблю ласкать вход кишки и у меня чувство будто какать хочу, поласкаешь так и прям дрожишь.Но можно и обосраться.
Как человек работавший в провайдере - могут видить всё. Но, мониторить весь трафик, всех абонов не так уж и просто(и занимательно). Да и нахуй никому там не надо. Ну если чтото сделаешь прям пиздец криминальное то найдут. А так просто то нет. Мы например просто искали абонентов которые часто заходили на айпи порнхаба например. И всё
>>189158908>Про асимметричное шифрование ты не слышал? Я уже писал про MITM на этапе рукопожатия.А другие аноны подтвердили, что есть возможность подменить корневой сертификат или обойти эту проверку браузером. Например, тут:>>189157935>Есть множество техник для обхода проверки/замене сертификата.И тут:>>189156850>А в этот момент у кучки хохлов есть ахуенный корневой сертификат от доброй части ваших говнофонов... Трепещите блядь. Что есть у спецслужб даже представить страшно.>Но я не компетентен, вдруг я говорю глупости, а эти ребята тоже.
>>189159136>подтвердилиПротухшими уязвимостями, которые включают в себя исключительно доступ к пк жертвы? Или бреднями про присутствие сертификатов у хохлов безпруфные?Так вот, дорогой. Почитай что такое ассиметричное шифрование. Приватный ключ НЕ ПЕРЕДАЁТСЯ БЛЯТЬ ПО СЕТИ, МУДАК ТЫ ОБДОЛБАННЫЙ
>>189159061>если ноды скомпраметированны, то ты хуй простой а не анонВопрос был конкретно насчет провайдера. https трафик провайдер НЕ ВИДИТ, твердо и четко. Видит лишь IP сайта и объем данных.>>189159136>Я уже писал про MITM на этапе рукопожатия.Ну, охуенно. Хочешь зайти в банк, а тебе суют сайт левого васяна, который читает твои пароли. Это из серии зондов в процессоре.
>>189159327Просто у тебя низкий IQ. Люди с низким IQ многого не замечают, а тех, кто замечает считают странными. Как обычный человек не видит радиоволны, но они есть.
>>189159361>зондов в процессореВо всём остальном согласен, но в интелах действительно есть ME, через который даже васяны при уязвимостях могли удалённо включить пк, который подключен к сети и тырнету
>>189159263Да, приватный сертификат суётся ЛЕГАЛЬНО на твой девайс тем-же ксяоми/самсом/эплом. Сам то смотрел что у тебя в хранилище, аноним?
>>189159277Дебс, ты думаешь, что я не смогу тебя редиректить когда ты к айпи соединиться попытаешься или что?
>>189159425>Во всём остальном согласен, но в интелах действительно есть ME, через который даже васяны при уязвимостях могли удалённо включить пк, который подключен к сети и тырнетуПруфов я так и не нашел. Если бы этими зондами активно пользовались, это бы давно вскрылось. Значит их либо нет, либо они есть, но используются крайне редко.
>>189159581>пруфов не нашёлА какие ты пруфы найдёшь, если его моментально пофиксили.Олсо, разве тебя не смущает проприетарный кусок оси в процессоре, который непонятно зачем нужен?
>>189159634То что в твоём ебучем самсунге стоит ебучий доверенный сертификат, приватная часть которого есть у тех, у кого ее быть не должно, и то что данным подписанным этим говном твой телефон безоговорочно доверяет. Всё.
>>189159695Ну такое возможно, да. В Казахстане вроде бы так. Но не может быть чтобы это нельзя было как-то законтрить.
>>189159877То есть ты будешь вручную следить за трафиком 140 млн человек? Ты ебанутый?Прочитай, что такое обфускация, кровен
>>189159781Ох ебать. Ты думаешь что твой бывший сосед не работает в сони или лж? А натура у него гнилая... +Есть куча софта разработанного для компаний выпускающих железки сторонними партнерами. У всех есть жирный NDA и приватные ключи заказчика.
>>189159877>Вижу шифрованный трафик - режу тебе канал до 64кбпс.Мирюсь со скоростью 64кбпс, недовольно урчу, но ссу тебе в лицо, продолжая шифроваться. Твои действия?
>>189159910> Ох ебать. Ты думаешь что твой бывший сосед не работает в сони или лж? А натура у него гнилая...> +> Есть куча софта разработанного для компаний выпускающих железки сторонними партнерами. У всех есть жирный NDA и приватные ключи заказчика.А у меня есть прошивки, ключи в которых я сам чекал на подписи. Твои действия?
>>189159841Какая нахуй обфускация? Значение знаешь?>>189159847Видит, еще как. Роутер тебе кто приносит и ставит ? Твой провайдер. Дальше додумай сам.>>189159852Пописяла тебе в ротик.
>>189159877Схуяли? Если страна не тоталитарная параша с госпровайдером, то дал пизды и сменил провайдера, не?
>>189159943Ебать ты промытый. Уборщик даже имея миллиард баксов останется долбоёбом, а разраб толковый припрячет ключик до худших времен.
>>189159899Мань, маняш, манюнь, ты СЕРЬЕЗНО думаешь, что никто не увидит, что твой траф стал нечитаемой кашей?>>189159960Через час отрубаю тебе канал до повторой идентификации личности с паспортом. И сверки слепка анусая.Юр.лицам с ССХ можно будет предоставлять слепки ануса почтой и по доверенности.
>>189159981>Роутер тебе кто приносит и ставит ? Твой провайдер.Какая разница кто блядь, шифрует браузер, а через какие роутеры потом шифрованный трафик идет - похуй,
>>189159981Это ты кури мануалы. Пускаешь по 80 обфускацию на http и dpi сосёт. Вместе с тобой.>роутер кто приноситСам принёс, сам поставил OpenWRT. Ну и? И да, кстати, шифрование происходит на уровне браузера. Чтоб ты знал.
>>189159996Бля, ну ты и выдал, даже я тут толсто троллю и пишу хуйню и охуел. Ты че ебнутый? В окно выгляни.
>>189160067Не, ты обосрался. Ведь ты возводишь всё в абсолют, повторяю. Не возводи, потешь своё самолюбие в другом месте
>>189160042Или так.ПРИ ПОДКЛЮЧЕНИИ К НАШЕМУ ПРОВАЙДЕРУ РОУТЕР БЕСПЛАТНО БЕЗ СМС И РЕГИСТРАЦИИА с вашим роутером только при настройке нашим специалистом, если роутер не подходит, то мы БЕСПЛАТНО поставим наш.>пук пердь ананизмас
>>189160037Маня, если у меня есть контроль над твоим роутером, то наверное, мне до браузера осталось шагнуть ровно 1 шаг. Если ты не знал, то компрометируя звено в цепочке выше иерархией = компрометация системы.
>>189160115Он видит ip куда идет пакет, но не сайт на который он идет, на одном ip могут быть тысячи сайтов.
В общем, поиметь вас можно легко и очень просто, аноньчики. Просто правительству либо похуй, либо оно создает видимость.За яйки вас взять ничего не стоит.
>>189160153смотря какой софт или железки, некоторые тебе не дадут пройти без наличия доверенного серта у тебя и у прова
>>189160168Ты тупой? Твой роутер скомпрометирован, он находится в цепочке иерархий выше, чем твой пека. ЧТО БЛЯТЬ НЕ ЯСНО?
>>189160260Не ясно что это даст. Хорошо, ты можешь dns poisoning устроить. У меня dnscrypt или over https. Ты можешь смотреть ip куда я хожу, мои маки устройств. И всё, понимаешь. Всё.
>>189155753Маска - это те байты, которые описывают адрес подсети. То есть, маска 28 означает, что первые 28 бит из 32 - адрес подсети, а оставшиеся 4 - хоста в ней, если все байты хоста - 0, это и есть адрес подсети, если все 1 - бродкаст адрес.
>>189160260Даже если мой роутер не скомпрометирован, то он пересылает пакеты дальше через цепь провайдерских роутеров, над которыми у тебя как у провайдера есть контроль, твои действия дальше?
>>189160046Пиздос. Нахуй майорам из единственной госконторы, предоставляющей свободный инэт(в тоталитарной параше, ага) шифроваться и резать трафик, когда можно просто прийти с паяльником? Что за блядский бред?
>>189160337> >хахах я 1337 х4к0р всех круче защищен ееее рокккккк)> Ох уж этот юношеский максимализм.Ну, уж явно лучше, чем строить из себя профессионала, при этом ничего абсолютно не зная ради того, чтоб потешить своё самомнение
Судя по постам ИТТ, мы находимся в эпохе совковых бабок без понятия что такое интернет и по каким талонам его в хлебном выдают
>>189160420> Судя по постам ИТТ, мы находимся в эпохе совковых бабок без понятия что такое интернет и по каким талонам его в хлебном выдаютВесь тренд такое чувство. Не знают ничего - а лезут со своим охуенно важным мнением не подкреплённом фактами
>>189160379Тебе неприятно от правды, манюнь?Все эти детские игры в энигму работают только при условии, что правительство не решит помочь провайдерам поиметь тебя. А оно легко и просто может это сделать.Поставит свои роутеры со своей прошивкой, свои сертификаты, будет мониторить траф и урезать скорость чуть что ей не понравится.И выбор у тебя будет либо сосать хуй господина, либо остаться без интернета и тупо вывалиться из жизни.
>>189160474Если бы у бабушки были яйца, она была бы дедушкой. И к чему твой высер? Какой отношение он имеет к вопросу?
>>189160474Лол, они даже сраный телеграм заблокировать не могут, а то что заблокировано, обходится парой лишних кликов мыши. Ты серьезно думаешь, что эти люди способны что-то из этого сделать?
>>189155190 (OP)ДА ВСЕ ОНИ ВСЁ ВИДЯТ, ТЫ ТОЛЬКО РОДИЛСЯ, А НА ТЕБЯ УЖЕ ДЕЛО ЗАВЕЛИ! ТЫ ЖЕ В РОССИЮШКЕ ЖИВЕШЬ, КУДА ТЫ БЛЯДЬ ДЕНЕШЬСЯ? ДАЖЕ АБУ НА ТЕБЯ ИНФУ СЛИВАЕТ, ИЛИ ТЫ ДУМАЕШЬ ОН ТОЛЬКО ПАССКУОДАМИ ТОРГУЕТ? ТАК ЧТО СМЕЛО СКАЧИВАЙ ПРОН С САШЕЙ ГРЕЙ, ПРИЧЕМ ЧЕМ БОЛЬШЕ - ТЕМ ЛУЧШЕ, ЧТО БЫ ВСЕ ОХУЕЛИ КАК ТЫ УМЕЕШЬ. УДИВИ ИХ, ЗАСТАВЬ ИХ СОМНЕВАТЬСЯ В ДОСТОВЕРНОСТИ О ТЕБЕ, ПУСКАЙ НЕ ПОВЕРЯТ ЧТО ТАКОЕ ВОЗМОЖНО! СОМНЕНИЕ - ЭТО УЯЗВИМОСТЬ, ЧЕМ СИЛЬНЕЕ ОНИ СОМНЕВАЮТСЯ, ТЕМ БОЛЬШЕ ДУМАЮТ, ЧТО ДАННЫЕ О ТЕБЕ ПОЛНЫЙ ПИЗДЕШЬ.
>>189160474>Поставит свои роутеры со своей прошивкой, свои сертификаты, будет мониторить траф и урезать скорость чуть что ей не понравится.К тому времени как здесь такое появится, уже будет спутниковый интернет от швятого Маска, и пидорахопровайдеры станут не нужны.
>>189160278Ты либо бот, либо тупой даун дегенерат, который не знает основ.>>189160304Это лишь усложняет атаку, но не препятствует ей. Я заебался с тобой спорить. Заливаю тебе на пеку руткит, хохочу с твоих попыток противодействовать.
>>189160474>роутеры со своей прошивкойНу и? Что это даст? Маки узнает? Днс подменят?>свои сертификаты Обфускация под http по 80 порту>мониторить И пусть, на то она и обфускация чтоб DPI на клык даватьИ да - свои фантазии оставь при себе. Пиздец настанет только если чебурашку пустят.
>>189160498К тому, что все эти игры в криптоанархиста не стоят и тухлого яйца. Разве что потешить свое эго.Надо будет контроллировать Интернет - будут его контроллировать. Да даже талоны введут и хуй ты что сделаешь.>>189160510>ХАха да не будут ниче блакировать аштитипиэс ето придеццо весь сает блочеть))0Точно так же говорили на швабре и что теперь? А теперь эти хацкеры сосут писю и ищут как обойти блокировочки купить впс без смс и регистрации при этом платят НДС еще, кек.
>>189160474>Поставит свои роутеры со своей прошивкойТы немножко дурачок, т.к. для решения описываемой тобой задачи не надо писать каких-то "своих" прошивок.>свои сертификатыНо ведь если правительство попытается на лету подменить сертификат то тогда все сайты начнут выдавать ошибку, а все приложения использующие TLS перестанут работать. И как же тогда правительству быть? Что-то твоя манятеория не сходится.мимоанон
>>189160611Но тешишь своё ЭГО тут только ты - ворвался, не смыслящий ни в чём, насрал посреди треда, и кидаешься в анонов.
>>189160633>ты его сам поставишьВот в этом-то и вся суть. Ты не можешь ничего сделать сам, тебе нужно каким-то способом убедить меня установить что-то.
>>189160633Тыскозал? Да уж, не те нынче собеседники, не те. Сейчас бы проприетарную парашу ставить в браузер.
>>189160584Линукс еще дырявее винды. Вот здесь ты и попался, школоеб. Ссу на фуривол реверс-шеллом.>>189160585>>189160610Вы тролли или совсем дауны? У вас роутер уже скомпромитирован. Я уже глубоко внутри вас.
>>189160546А швятые муриканские инторнеты ты чем принимать будешь? Зондом маёра из жепы?>>189160571Что угодно сделают, мань. Чуть что не так - инторнет отваливается. Чуть какое подозрение - интернет отваливается. Или скорость урезается.И все, ты сосешь и играешь по правилам государства, ты же тупой нормис с игорем в стиме и друзяшками вкудахте, пук-пердь.
>>189160690>Что угодно сделают, мань.Так почему же не делают? Почему же РКН и Яровая лишь жидко обсераются?
>>189160611>>ХАха да не будут ниче блакировать аштитипиэс ето придеццо весь сает блочеть))0А зачем ты гринтекстишь то, чего твой собеседник не говорил?>>189160145>Маня, если у меня есть контроль над твоим роутером, то наверное, мне до браузера осталось шагнуть ровно 1 шагТы очень, очень, очень очень тупой. Дело в том что даже при полном доступе на все роутеры по пути от моего ПК до серверов, например, сбербанка, ты всё равно не сможешь ни незаметно подменить, ни прочитать то что я там на сервера сбербанка отправил. Тащемта, от таких петухов TLS и разрабатывали, но тебе просто забыли рассказать, плюс по тому что говоришь становится ясно что ты рассуждаешь о том, в чём не разбираешься.
>>189160680>линукс дырявее виндыНу я не слышу пруфов? Не вижу никаких руткитов ни у кого. Вижу только как ты выдумываешь и в своих маняфантазиях взламываешь всё на свете. >реверсшелЗначение то знаешь, клоун?
>>189160662Так мы ж тебя ебем за твои же деньги, я пол треда пытаюсь это сказать, а мне всё "давай пруфы"
>>189160680> Вы тролли или совсем дауны? У вас роутер уже скомпромитирован. Я уже глубоко внутри вас.Зелёный, дай я тебя покормлю. Что ты будешь делать то, сидя на моём роутере (если залезешь)?
>>189160622А ты еще тупее остальных, я про прошивки и роутеры в качестве примера сказал. Суть в том, что государство легко и просто может сделать так, что либо ты ему очко лижешь, либо ты вообще без интернета сидишь.
>>189160680>У вас роутер уже скомпромитированРоутер, купленный в 2006 и прошитый мной собственноручно?
>>189160690>что угодно сделаютЧто? Модель назови, давай. Я говорю по сути - ты мне воду, которая вообще к айти не имеет отношения никакого.
>>189160714Ебешь ты разве что свой кулачок, а меня никто не ебет, будет мой провайдер исполнять такие фокусы - я его просто сменю.
>>189160706Это я сказать не могу. Может, они просто до этого не додумались. Или они просто деньги пилят, а это использовали для информационного шума.
Если хочешь анонимности, то симка на бомжа и в течении 30 минут можешь ее юзать (торвпн) на кольцевой в метро, старайся походить на заводобыдло, не прячь лицо от камер, если будешь использовать средства для скрытия лица, тебя поймают, не забудь скинуть телефон с симкой другому бомжу, не благодари, удачного взлома порнохаба
>>189160680>У вас роутер уже скомпромитирован.Как, где, кем и когда? Ты даже это слово без ошибок не можешь написать, лол, клоун.>>189160145 - тоже твой высер? Ссу тебе в рот )
>>189160714> Так мы ж тебя ебем за твои же деньги, я пол треда пытаюсь это сказать, а мне всё "давай пруфы"Я жду обоснований, а не мАнёвров
>>189160571>чебурашкаТам великий китайский фаервол умудряются шатать. Но, мб, проектировщики чебурашки сверхлюди
>>189160711Мань, давай ты дашь мне полный доступ к твоему роутеру, а затем зайдешь с компа в банковское приложение, м? Если ты прав, то ничего страшного не случится. А если не прав, то ты будешь не против задонатить мне чуток своей зарплатки, а, мань?
>>189160774Тебе в /zog надо серьёзно. Удачи тебе в условиях России использовать то, что исключительно доступно спецслужбам из-за рубежа. Я уж молчу о затратах на такое мероприятие
>>189160766>Может, они просто до этого не додумались.Бинго. И не додумаются. Шифрование разрабатывали и внедряли умные специалисты, а не вороватые депутаты.
>>189160748>я про прошивки и роутеры в качестве примера сказалНу понятно, пизданул хуйню в которой не особо понимаешь, бывает.>Суть в том, что государство легко и просто может сделать такНу как? Вот даже в Казахстане уже свой сертификат официально внедрили https://habr.com/post/272207/ а один хуй ты его можешь не ставить, и всё будет работать. Да и в казахии один хуй работает куча приложений которые используют TLS. Опять манятеория не сходится.
>>189160817Вот заходишь ты на вебморду длинка дир100, включаешь третий глаз, и внезапно видишь трафик? Так это работает?
>>189160770Если он роутер захватил, то подмена днс и ты будешь вместо любимых девочек с хуями наблюдать черного властелина(или тщ. майора)
>>189160902Это если днс-сервера раздаются роутером по дхцп, если же на пека они прописаны вручную, то он соснет.
>>189160817Маня не знает как работает TLS, не знает и не понимает что такое PKI, но при этом что-то кукарекает. Давай, петушандрий, расскажи как ты собрался всё это обходить.В принципе могу тебе дать удалённый доступ до виртуалки, которая является default-gw для другой машины, с которой я буду заходить в сбербанк-онлайн. Но смысл, судя по том что ты хрюкаешь тебе только шпендовс переустанавливать.
>>189160832Какие спецслужбы... Багтрекер интела доступен много кому. Эти же люди продают в торе выжимки от туда
>>189160902> вместо любимых девочек с хуями наблюдать черного властелина>>189160913>Да. И руткиты сразу летят. Через фаерволы, через закрытые порты, прям в процессорСодомиты, что же вы делаете.
Каждый раз проигрываю со школьников, которые думают, что кому-то есть дело, на каких сайтах они писюн теребят. Люди, которым действительно есть, что скрывать, на двачах такие вопросы не обсуждают.
пк делает запрос к днс серверу, снифишь траффик, и на роутере подменяешь днс сервер блять 8.8.8.8 на порнохаб
>>189160902>Если он роутер захватил, то подмена днсТы тупоооооооооооой, это не сработает так как TLS. Замочек в браузере будет красным гореть, понимаешь? И браузер будет ошибками срать. Загугли что такое TLS и PKI, после этого пиши.
>>189160956>багтрекерОх да. И много уже нашли уязвимостей в том же ME? Кроме тех, давних, когда школокакер юзал?Я уж молчу о затратах, опять-таки. Ты это проигнорировал. Не промышленная основа
>>189160866Чмонь, я жду root-доступа к твоему роутеру. Если твоя коробчонка это не дешевенький дырявый длинк.Впрочем, ты зассал, все такие вот хацкеры внезапно ссутся, когда им предлаешь проверить все ИРЛ. А хуль, пиздеть это не мешки ворочать.>>189160858>Ну понятно, пизданул хуйню в которой не особо понимаешь, бывает.Маняш, я закажу оптом 999999 роутеров из китая с попенврт и смогу сотворить все, что душа пожелает. Стоит копейки, а быдло за халяву и удавится.>>189160858Про сертификат тебе уже ответили, тупо дропать шифрованное и непонятное буду, хуй тоби, а не интернеты. В итоге будешь скрипеть анусом и играть по моим правилам.
>>189160987> на роутере подменяешь днс серверНет, это так не сработает а ты слишком тупой потому что >>189160991
>>189160937У меня вон на роутере dhcp в принципе отключён, везде всё равно статика прописана. Вангую, такой манякакер уже на этапе подключения обосрётся, потому что ему айпишник на блюдечке не принесут.
>>189160711>>189160736>>189160713>>189160749>>189160770Объясняю еблану семену. Я твой провайдер. У тебя мой роутер, с моей прошивкой. Шью ее. Роутер захвачен. Сру тебе в уши и всячески дошу чтобы ты словил батхерт, попутно накидывая тебе тонны сперфишинг параши за щеку. Уже достаточно, но ты ведь крепкий орешек. Хукаю твой бровсер, эксплоичу его и инсталю руткит. ВСЕ. Подводных, нет. Информацию собрать, соберу. Уязвимости? В комплекте. Поссал + посрал дауну Семену в рот. Можешь дальше витать в своих иллюзиях ЗАЩИЩОНОСТИ.
>>189160979Я - продам знания тому кто знает как. Да, баг пофиксят, но волатильность обновлений даёт широченное поле возможностей
>>189161013>эти лютейшие манёвры ничего не знающего школьцаПродолжай, мне весело.>дропать шифрованное.Я уже сказал - обфускация под http по 80 порту
>>189161013> Если твоя коробчонка это не дешевенький дырявый длинкА если длинк, то ты внезапно обосрался, так?
>>189161012Предсказуемый слив эникейщика.>>189161013>Про сертификат тебе уже ответили, тупо дропать шифрованное и непонятное будуПодожди, опущ, так ты же говорил что собрался мою зарплату из приложения сбербанк онлайн воровать, а оно тоже TLS использует. И опять манятеория не сошлась, как теперь маняврировать будешь?
>>189161030И в итоге всё, что ты описал фиксится одним словом - в первом случае запрет смешанного трафика. Во втором - обновлённая операционная система.Про хакинг браузера конечно в голос, перетолстил
>>189161030Какая же чушь. Это что-то вроде избиения младенца. Попробуй взломать МОЙ роутер и Линуху, лошарик. Без левых сертификатов, которые я не ставлю ибо не дебил.Ты просто ебучий ламер.
>>189161052>А если длинк, то ты внезапно обосрался, так?Да, это кибербезопасность уровня /b - сидеть на дырявом длинке с ботнетом.
>>189161079> Без левых сертификатов, которые я не ставлю ибо не дебил.Не поставил сертификат - не посмотришь котяток. Все просто, мань.Ты либо лижешь мой анус и кушаешь какашки, либо кукуешь как сыч без интернета и слушаешь радонеж.
>>189161030>всячески дошу чтобы ты словил батхерт>попутно накидывая тебе тонны сперфишинг параши за щеку>Хукаю твой бровсер, эксплоичу его и инсталю руткитЧего ты блять несешь?
>>189161042Я знаю что такое DNS. Проблема в том что когда какой-то петух-эникейщик вроде тебя захочет притвориться любым хостом, использующим TLS, а именно: сайт двач.ру, сбербанк онлайн, альфабанк, майкрософт.ком, что угодно, любой сервер приложений для мобильного телефона у тебя это не получится ввиду того что ты не сможешь подтвердить собственную подлинность. Браузер начнёт срать ошибками что сайт куда ты пытаешься зайти создан петухом-эникейщиком с самоподписанным сертификатом, либо сертификат выдан недоверенным CA. Пока ни одного адекватного вскукарека не услышал в треде.>>189161030>Я твой провайдер. У тебя мой роутерда хоть что, дело в том что как только ты попытаешься пукнуть что-нибудь из того что ты описываешь то произойдет сценарий выше.
>>189160998> >багтрекер> Ох да. И много уже нашли уязвимостей в том же ME? Кроме тех, давних, когда школокакер юзал?Ну, конкретно нам двоим этого знать не дано. Но юзание дыры в интел амт я лично наблюдал. Да, это пиздец какая мощь, а прошивки на мамки исправляющие этот бред не было.
>>189161131У него уязвимости в процессоре, ты что. Ещё он нам в квартирах камеры поставил. И микрофоны. В телефоны вшил маячки, а под кожу - чипы.
>>189160851Тогда это двойная хуита. И с очень большой вероятностью просто пиздёж депутатов. Электронные переводы, связь вот это всё, только для избранных будет?
>>189161148Я к тому вёл, что на промышленный маштаб это не выведешь никак. Так что смысла беспокоиться нет особого.>наблюдалМне ME хватило, поседел чуток
>>1891610751. Всего лишь препятствие, забайпассим.2. Проиграл в голосяндрий. Ты даже не представляешь, сколько 0day уязвимостей существует.3. Конечно перетолстил. Кури бровсер RCE. Зелень.>>189161079Шизоид, скройся. Мне даже не придется инсталить серты. Атака полностью автоматизированна и не требует действий с твоей строны.>>189161105>>189161081Семену за щеку.
>>189161131Специально для слабоумных компьютерных слесарей: вы можете хоть обосраться, можете хоть контроль над всеми роутерами получить, включая провайдерские, а всё равно TLS будет проблемой в ваших петушиных замыслах. Грубо говоря для даунов: вот замочка вот этого зелёного как на картинке не будет, понимаете? Попробуйте для приличия почитать про PKI и потом уже что-то пукайте в ответ, скучно же вас читать.
>>189161174>мелтдаун спектрС помощью них можно с черепашьей скоростью было считать защищённые сектора памяти. Но на практике эту атаку никто не провернул - ибо это очень сложно для реализации и поиска ключей во всей ОП
>>189161131Маняяяя, твой тупорылый хуесосный браузер на запрос gay.com получит айпи, который я ему дам. А там он ВНЕЗАПНО получит мой сайт с сертификатом моим же, причем вполне настоящим и подлинным.Пук-пердь, да, мань? Пук-пердь. Ведь эникейщик тут только ты, который свято верит в нерушимость защиты, которая (лол) в основе-то своей состоит в ТЫ ДОЛЖЕН ТУПО ВЕРИТЬ КОРНЕВЫМ ЦЕНТРАМ ДУМАТЬ НЕ НАДО ТУПО ВЕРИТЬ ОНИ МОЛОДЦЫ ПОНЕЛ НЕ ДУМОЙ.
>>189161200>1Забайпассите? Как?>20day существует не так много, чтоб их юзать на промышленном маштабе. И вообще - что за маняфантазии то? Ты пруфы подвози для начала. Мы тут значит говорим по сути, как есть, а ты придумываешь то, что якобы есть тонны уязвимостей. Найс позиция, клоун.>3Проиграл конечно. Тухлятиной пахнет сильно.
>>189161232>он ВНЕЗАПНО получит мой сайт с сертификатом моим жеДело в том что если бы ты не был тупым эникейщиком, то знал бы что PKI так не работает и во время соединения ни откуда сертификаты не скачивает. Ты опять обосрался, сори. Прочитай статью на википедии, ну хватит позориться-то уже.>>189161246Нет противоречия. Твой впн провайдер не знает что ты отправляешь на сайт сбера, и не может это никак прочитать/подменить.
>>189161212Шизоид, уймись, это все байпасится. Погугли сколько в 2018 году бирж/банков было ограблено, сертификатики не спасли.
>>189161303А еще туда можно спокойно добавить свой сертификат. И все, можно выдать сертик хоть на гугл, хоть на фейсбук, та-дам нахуй!
>>189161317Так это от тупости людей же, ну. Установят вишмастеры, сидят на необновляемых системах. У меня никогда ничего не уводили.
>>189161232> на запрос gay.com получит айпи, который я ему дамНо ведь запрос пойдёт внутри шифрованного туннеля, как и весь остальной трафик. Перехватишь?
>>189161232Я понимаю что тут, похоже, какая-то эволюционная проблема, что-то мешает компьютерному слесарю понять что весь смысл TLS и PKI как раз и заключается в том что оно сводит на нет подобного рода "атаки", включающие dns spoofing, arp spoofing и все остальное что подразумевает когда ты выдаёшь себя за того кем не являешься. Смотри, статья на вики, прочитай и не позорься))https://ru.wikipedia.org/wiki/Инфраструктура_открытых_ключей
Откуда так много хранителей данных? Миллиарды запросов каждый день, и где-то ведь хранится, что я сотни раз заходил на запрещенные сайты и закачивал контент.
>>189161304Жаль, что тут не получится как с тем чмом, что зассал свой роутер дал пошаманить.Всего лишь скажу, что твои знания ограничиваются оной википедией и, в лучшем случае, получением А+ в ссллабс.
>>189161280Мне пруфы завозить, а не ахуел ли ты пердун ебаный? Иди погугли CVE, в месяц по несколько штук вываливается. И это только в паблике. Ахуеть, внатуре все протухшшее и ниработает.
>>189161304еще раз скажу, если роутер под моим контролем, то это хуже чем анальный зонд в анале блядь
>>189161389>cveНе видел я критических, через которые ты можешь залезть ко мне в машину и подменить сертификаты. Для этого нужна уязвимость в бровзере и в сэндбоксе или js
>>189161232>Маняяяя, твой тупорылый хуесосный браузер на запрос gay.com получит айпи, который я ему дам. А там он ВНЕЗАПНО получит мой сайт с сертификатом моим же, причем вполне настоящим и подлинным.вот только выдан этот сертификат будет не сайту gay.com а сайту vasyan.ru, и браузер выдаст ошибку, что с какого-то хуя сайт gay.com имеет серт от сайта vasyan.ru и на этом все закончится
>>189161364А давай так - я через час подниму свой ДНС и какой-нибудь веб-сайт, ты на него зайдешь и поймешь, что порешь ХУЙНЮ. Согласен? Или тоже помямлишь и предпочтешь сразу мой хуй в рот взять?
>>189161317>Погугли сколько в 2018 году бирж/банков было ограбленоПримеры когда методом ограбления был MITM в TLS, опущ.>>189161346На, тут совсем для даунов уж объяснено. https://www.thalesesecurity.com/faq/public-key-infrastructure-pki/what-public-key-infrastructure-pki>>189161358Бля ты хуйню несёшь. Запрос на его левый айпишник пойдет внутри туннеля с его сервером, там-то конечно он сможет увидеть трафик, только толку если при этом клиент будет явно видеть что сертификат сервера не выписан доверенным Root CA, а значит и сервер не тот за кого себя выдаёт?
>>189161200> сколько 0day уязвимостей существуетБля, прямо представил, как правительство внедряет своих людей в хакерскую среду, даёт им деньги на скупку 0day уязвимостей, ради того, чтоб внедриться на комп Антона Сычёва, и посмотреть его трафик. Ебать киберпанк.
>>189155736после хендшейка провайдер уже ничего не видит, то что он видит это SNI который нужен чтобы сервер выбрал нужный "сертик"
>>189161462Тоже проорал конечно. Ты что, правительство натренирует свою роту белых хакеров, которые будут искать 0day'и
>>189161402Неа, ты можешь что угодно контролироватЬ, против TLS это не поможет.>>189161387Могу дать контроль над виртуальной машиной которая будет default-gateway ем для моего компьютера, с которого я буду открывать сайт сбербанка. По сути тот же роутер. >>189161437ну давай, опущ, т.е. план какой: я ставлю у себя DNS-сервером твою хуйню и пытаюсь зайти на сайт сбербанка, всё правильно?
>>189161439> внутри туннеля с его серверомПочему с его? С моим, поднятым заранее. Включил я комп, первым делом запустил OpenVPN, потом всё остальное. DNS тоже туда уходит. Что дальше?
>>189161462Этот вопрос решается легально на уровне правительственных юристов. Хаккеры в конкретно этом случае не нужны.
>>189161402Ну ты можешь хоть 1000 раз это повторить, 1000 раз обосрёшься. Вот я тебе сейчас пишу что ты тупой хуесос а мой провайдер этого не знает, и не узнает никогда. Он видит что я на дваче сижу, а что и кому пишу - нет.
>>189161439Каждый год утекает по несколько десятков сертификатов. Инсталлю один из таких. Сру тебе в уши. Кроме того, серт можно купить. У спец. служб думаю с деньгами все окей. >>189161462У правительства свои люди сам пишут эксплоиты. Блять, вы совсем наивные тут сидите все?
>>189161542Потому что ты простофиля и кроме "ща ламп поднемем еба вротпрес накатим за дидов бля" и не читал. Даже не читал, а видосик от васяна на ютабчике.
>>189161560>утекают сертификатыОсобенно от крупных сайтов и от банков. Найс шиза, что. >свои люди пишутПлатина же, как знал, что так напишет.
>>189161510>Неа, ты можешь что угодно контролироватЬ, против TLS это не поможет.Ну все, уровень толстоты превысил все допустимые пределы. Или это ольгинцы тут посиживают? Такая же тупость и попытка навязать мнение, что все спокойно и беспокоиться не надо.
>>189161597Он хотя бы что-то связанное с реальностью говоришь. А ты просто говоришь воду какую-то. Скажи что ты сделаешь с роутером - чётко и ясно, без маневров
>>189161510>Могу дать контроль над виртуальной машиной которая будет default-gateway ем для моего компьютера, с которого я буду открывать сайт сбербанка. По сути тот же роутер. Ок, договорились, но после примера с днс.
>>189161528Ну по идее там опущ кукарекает что он в dns-запросе вместо сбербанка подставит IP своей хуйни. Я ему отвечал на этот сценарий. Если у тебя OVPN и DNS трафик идёт туда же тогда конечно да, он обосрётся даже с этим т.к. по сути твой комп вообще никаких dns-запросов не будет отправлять.>>189161540Толсто, не буду отвечать пока не перестанешь позориться и каждым сообщением выдавать непонимание механизма работы TLS и вообще для чего он разрабатывался.>>189161525Да да, бога ради, я буду тут сидеть. Удачи с этим.
Хороший тред спасибо, давно так не смеялся. Особенно понравилось про шизика у которого комп включали выключали и про шизойда который через роутер всё взламывает.
>>189161589Главное, чтобы он был валиден в цепочки подписей. Зелень.Конечно, НИКТО НИЧЕГО НЕ ПИШЕТ!!! НИКАКИХ ЦВЕ НИСУЩЕСТВУЕТ КОКОКОКОК СТАКОВЕРФЛОУ В 50 СРОЧЕК КОДА СЛОЖНО КОКОКОКОКООКК!!!!!!!
АНОНЫ ВСЕ ХОРОШО НЕ БЕСПОКОЙТЕСЬ ШИФРЫ НЕВЗЛАМЫВАЕМЫЕ, БОТНЕТОВ НЕТ, УЯЗВИМОСТЕЙ ТОЖЕ, ЗАКЛАДКИ ЭТО ВООБЩЕ ПРО СПАЙСЫ ТЛС ТЛС ПОМНИТЕ У ВАС ТЛС ВСЕ В ПОЛНОМ ПОРЯДКЕ
>>189161665А теперь посрал тебе за шиворот. Пошел нахуй со своими маневрами. Ты взломан, а твоя мать шлюха.
>>189161647>Да да, бога ради, я буду тут сидеть. Удачи с этим.Да вы охуели, черти ссаные. Идите нахуй, я им тут показать на примере хочу, а они все сливаются. Сосите хуй дальше в неведении.
>>189161560> У правительства свои люди сам пишут эксплоиты. Блять, вы совсем наивные тут сидите все?Да конечно, конечно. У них свои люди в Microsoft и Apple, Intel и AMD, Atheros и Realtek, и в гугле конечно. Везде они, злобно хихикая, коммитят код с дырками в прошивки и драйвера, чтоб наши ребята потом могли трафик смотреть.
>>189161597>попытка навязать мнение, что все спокойно и беспокоиться не надоА я этого и не говорил, зачем ты мне это приписываешь-то, выблядок, лол. Я просто сказал что будучи провайдером ты не можешь видеть TLS-трафик.>уровень толстоты превысил все допустимые пределыКлассный аргумент, ты меня растоптал просто. >>189161560>Каждый год утекает по несколько десятков сертификатов.Как утекают, так и быстро отзываются. А какой-то рандом-опущ пусть даже контролирующий мой роутер все равно SSL трафик прочитать не сможет.
>>189161677>валиден в цепочке подписейТы знаешь как tls современный работает, ламер? И как работают корневые центры? И что к любому сайту ты не прикрутишь свой левак? Пример в студию со взломом банка с помощью подмены сертика.>пукпукпукНу да, я так и не увидел никаких пруфов. Только вода и шиза. Что же, держи свои фантазии при себе, ну
>>189161721Ну покажи, опущ, я просто не особо понимаю что ты хочешь сделать, т.к. ты обосрёшься ещё до того как приступишь.Мне нужно будет прописать твой DNS-сервер у себя на ПК и попытаться открыть какой-нибудь сайт с TLS, я все правильно понял?
>>189161779))) да ты охуела блядина я братцi не бейтi я ж свой ЩЩЩЕЕЕЕЕ НЕ ВМЕЕЕЕРЛА УУУУУУУУУУУУУХРОИНА!ты слился
>>189161738Посмотри статистику киберограблений 2018. Каждый месяц проводились УСПЕШНЫЕ АТАКИ. Ну и биржи офк.>>189161744Причем тут Microsoft и Apple, Intel и AMD, Atheros и Realtek?Ты путаешь узявимости с бэкдоррами, ньюфаг.>>189161749>Как утекают, так и быстро отзываютсяЕсли я тебе сейчас заливаю серт не отозванный уже пару лет, ты обтекаешь в собственном говне на видео с пруфами?
Напоминает свидетелей опенсорса с их отсутствием дырок и уязвимостей, но как только всплывает история про то, что внедрили дырень и нашли ее случайно через хуй знает сколько лет, то это тоже победа опенсорса. Подобные случаи с закрытым ПО, разумеется, преподносятся как недостаток оного.Тролли троллят троллей.>>189161796Присоединюсь к тому анону, +15.
Не знаю, самого это парит, а ещё стрёмно, что через камеру какой-то жирный мужик из службы безопасности смотрит как я дёргаю пиструн
>>189161835>волна успешных ограбленийХватит мАнёвров - где ограбления связанные с сертификатами-то? >не отозванный уже два годаОт сайта vasyan.ru?
>>189161749>пусть даже контролирующий мой роутер все равно SSL трафик прочитать не сможет.Как же я проигрываю. Ты сам видишь, какими фразами кидаешься? Звучит максимально абсурдно)
>>189161835>Каждый месяц проводились УСПЕШНЫЕ АТАКИПримеры когда методом ограбления был MITM в TLS, опущ.>>189161835Да, давай прямо сюда private и public key какого-нибудь verisign"а, в pem-формате.
>>189161883Абсурдно выглядят попукивания компьютерных слесарей, особенно на фоне того что ты не можешь что-то предъявить по существу, т.к. не понимаешь как работают сети и интернет в целом. но тебе, как и другому петуху, могу дать контроль над виртуальной машиной которая будет default-gateway ем для моего компьютера, с которого я буду открывать сайт сбербанка, а ты мне потом расскажешь какие страницы в сбербанке я посещал, или какие посты на двач отправлял.
>>189161835> Ты путаешь узявимости с бэкдоррами, ньюфаг.Нет, а ты как хотел? ФСБ и правительство внедрили своих людей везде. Да и искать уязвимости - это не про них, это ведь не 100% метод. Они просто внедрили побольше людей, и сами эти уязвимости создают. А ты не знал? 80% всех программистов MS и Apple - сотрудники ФСБ в звании не ниже капитана. А в гугле вообще все 100%, включая Брина (он всех и завербовал).Сука, я не могу уже проигрывать с треда
>>189161835> Если я тебе сейчас заливаю серт не отозванный уже пару лет, ты обтекаешь в собственном говне на видео с пруфами?Заливай, ради такого и обтечь не жалко
>>189161951Да кстати, там же ещё наши майоры есть. У них тесный контакт. Например, от порнхаба сертик давно уже у наших. Ведут дела на каждого, собирают статистику.с самого начала тут, тоже серю
>>189161961>>189161951>>189161950>>189161903>>189161894Вас уже обосрали здесь: >>189161030 куда маняврируете-то? Портфели в школу собирайте.
>>189161951А ещё в бытовой технике уязвимости и бэкдоры создают. Телевизоры новые брутят твой вайфай и сливают всё через скрытую камеру и микрофон. Это да
>>189162040КонечноДрочишь на милф - хоп, и галкин с пугачёвойНа пидоров - хоп, басков с киркоровымНа трапов - хоп, и на бутылочку.
>>189161951Кстате про гугл. Гугл не доставит тебе письмо, если по мнению гугла оно тебе не нужно. (Увидеть ошметки можно в логах бизнесс учетки, а дальше саппорт тебя мягко пошлет лесом)
>>189161951>ФСБ и правительство внедрили своих людей везде. ДОООО, и уже раздали ФСБшникам приватные ключи от Root-CA всех популярных американских компаний типа DigiCert и т.д. Чтобы назавтра ФСБшники в интернете подняли десяток липовых американских серверов от всего чего угодно, начиная от аутлука и заканчивая твиттером и начали бы следить за всеми резидентами включая высокопоставленных служащих которые этими сервисами пользуютсяДа, я уверен что особенно после скандалов с русскими хакерами и постоянными кибератаками российских спецслужб на зарубежные сервисы всё именно так и есть. Звучит правдоподобно.
>>189162038>Вас уже обосрали здесьК сожалению, обосрался только автор того поста, который, похоже, даже не понимает что, например, его собственный провайдер не знает что он пишет в этот тред, т.к. он слишком тупой и не может осилить статью про PKI хотя бы для того чтобы перестать выглядеть дебилом. Компутерный слесарь, хули.
>>189162085> начиная от аутлука и заканчивая твиттеромТак уже, твиттер завербован, куратор за ним закреплён. А по поводу аутлука, из офиса мс идёт 100гбит прямой оптический канал прямо в здание ФСБ в Москве, все данные туда сливают напрямую, это всем известно.
>>189162200Он БЭКДОРЫ и РУТКИТЫ пишет, не мешай ему.Сейчас как заменит все сертификаты у тебя. Что делать будешь?
>РЯЯЯЯЯЯЯЯЯЯ, ТАРИЩ МАЙОР НИЧИВО НЕ ЗНАЕТ РЯЯЯЯЯЯЯЯЯЯЯЯЯЯ, СИЖУ ДИЛАЮ В ИНТОРНЕТЕ ВСЕ ЧТО ЗАХАЧУ!!!!!!!!!!!!!!!!
>>189162149Путин на работу приходит, опту как в матрице в себя PUT IN, и начинает слушать, что в мире творится
>>189162269Так вот чем он занят уже 20 лет? Подрабатывает биоDPI-ем на полставки? Зарплаты не хватает, видимо.
> РЯЯЯЯЯЯЯЯЯЯЯЯЯЯ МИТМ АТАКИ НИРАБОТАЮТ)))))) РЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ ТРАФФИК НЕ ПРОСЛУШИВАЮТ РЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ ВСЕ ПРОЗРАЧНО СЕКЬЮРНО И КРАСИВО РЯЯЯЯЯЯЯЯЯ
>>189159376>Просто у тебя низкий IQ. Люди с низким IQ многого не замечают, а тех, кто замечает считают странными. Как обычный человек не видит радиоволны, но они есть.так я шизик или с каплей IQ?определитесь.
>>189162410> hosts> 127.0.0.1 vkontakte.ru> пацаны, я вконтакт взломал, заценитеВспомнились что-то давние школьные годы и приколы на уроках информатики. Класс был с углубленным изучением информационных технологий, так что и приколы были специфические.
>>189162469ФСЁ Я ЗДЕЛОЛ СМАРИ ВОТ ССЫЛКА - ХТТП://ВАСЯН.РФ/НЕ-ВИШМАСТЕР.ЕКЗЕКАЧАЙ, ОН ТЕБЕ ДНС СЕРВЕР МОЙ УСТАНОВИТ. И ПЕРЕХОДИ ДАВАЙ, МАНЯ
>>189162497А на 127.0.0.1 nginx крутится с фейковым вк.Да, помню, было делоА веселее в локалке просто поднять и туда редиректить. Так учителя информатики и делали.
>>189162529> вкЭто было ещё во времена, когда был не вк, а вконтакте.ру. И то он появился, когда мы уже в старших классах были. И вроде апач у нас был, сейчас уже не упомню.
>>189162497>Вспомнились что-то давние школьные годы и приколы на уроках информатики. Класс был с углубленным изучением информационных технологий, так что и приколы были специфические. Ты не знаешь, как мы поздравляли директора по netsend, который был включен, лол. Писали сообщения вроде "С удачным окончанием уборки" в день субботника. Добрые сообщения были, но надо было видеть ее лицо.
>>189162593Сори, ты опять обосрался и приплёл совершенно левую технологию, DPI нужен для того чтобы по сигнатурам определять бля, кому я это рассказываю?? каким приложением пользуется пользователь и нужно этот трафик пропускать или нет. Прочитать содержимое зашифрованного TLS-пакета DPI не может.Как не может сделать этого и провайдер.Как не может сделать этого и следователь дядя Вася (хотя ему это и не нужно, у него куча других удобных методов).
>>189162657Зато может залить тебе ратник через уязвимость, а после начнет прослушивать.>>189162622> пукОтфильтровал твою обфусцированную парашу.
>>189162681Ой да я уверен даже до этого не дойдёт. Ну, не может он прочитать что пользователь пишет на двач, а зачем ему это надо? На веб-сервере всё логируется. 1. Пишет администрации двача дескать дайте IP этого петуха2. Пишет провайдеру дайте данные на кого заключён договор у петуха который вчера в 21:00 имел вот такой IPВсё, доказательная база собрана, дальше можно ничего не делать.
>>189162632То же самое было. Ломали школьный вайфай, я со своим смартом на вм5 был королём класса, чтоб попросить его на скучный урок, меня не знали как задобрить.Ну и самая знаменитая херня - это воровство пароля сисадмина путём написания на вижуалбейсике копии экрана входа вин2к. Таки вышло.
>>189162729>ратник Ой баюс-баюс))ты, наверное, обосрался и хотел написать "батник" но он этого не может сделать т.к. в TLS-трафик без ведома клиента нельзя вносить изменения/читать его содержимое. да и куда ты в HTTP протокол батник засунешь, ты уж так-то не позорься
>>189162729Китайский фаервол не справляется с фильтрацией обфусцированного трафика, а васян с двача отфильтрует. Эт да. На каждого - по майору
Не услышал до сих пор маня-оправданий по поводу этого поста: >>189161030Что мне, как агенту спец. службы мешает провернуть все вышеописанное?
https://xakep.ru/2013/10/03/mozhno-li-doveryat-vpn-setyam-svoi-sekrety/#toc03.Читать тупым долбаебам, маням ИТТ обязательно. Шифруйте свои анусы.
>>189162898Я не провайдер, но захватив роутер можно делать многое, если это не тплинк параша без задач
>>189162898Твоя безграмотность, которая не позволяет тебе понять принципы работы PKI. Контроль над роутером, пересылающим пакеты от пользователей на двач не даёт тебе возможности читать/изменять их содержимое ввиду этой технологии. То что пользователи ходят на двач будешь видеть, а что пишут - нет.
>>189162973>Если ты используешь VPN-соединение на базе протокола PPTPДальше не читал. Это говно никто не пользует для любых данных, представляющих хоть какую-то конфиденциальность уже лет 12.
>>189162898например перенаправить весь трафик через впн туннель подменить все маки, подменить сам роутер, а обоссаная маня так и будет сидеть макакить свой вебсайт, даже не подозревая о том, что любой запрос к ее страничке продвигает через ботнет сайты Навального
>>189156256>браузер тебе могут подменить еще при скачке и он не будет ругаться на сертификат.Неможет, пакеты скачиваемые через apt-get подписанны, и ключ для верификации подписи ты вместе с дистрибутивом получаеш при установке из образа, который ты проверил на соответствие SHA256 и gpg --verify *.asc
Сука, тред уже почти в бамплимите, а великий КОНТРОЛЁР РОУТЕРОВ и ПОДМЕНЯТЕЛЬ DNS так и не скинул IP своего DNS-сервера, чтоб можно было у себя прописать.
Я забыл внести важную оговорку. Если здесь есть пользователи KasBENIS Antivirus и прочих прогаммных продуктов, то здесь всё обстоит немного по-другому, т.к. антивирусы имеют свойство пихать свой root-ca и устраивать mitm на пк пользователя, т.е. антивирус видит весь твой трафик.Более того, dr. web например ставит хуки на открытие сокетов и все сетевые соединения заворачивает сам на себя. Конечно, рандомный петух с двача, пусть даже у него будет root на вашем роутере, провайдер, провайдер провайдера и т.д. всё равно не смогут увидеть содержимое вашего трафика, но теоретически спецслужбы могут сделать запрос к администрации антивируса чтобы они им поспособствовали. Вот тут уже да, дело такое. Хотя в любом случае всё равно в 99% случаев всё будет развиваться по такому сценарию: >>189162751
>>189163050Вот тут ты и обосрался. В ходе расследования 2018 года, было выявлено, что больше 50% используют PPTP. Кроме того, это не единственный уязвимый протокол. Кроме того, это всего лишь один вектор атаки. Обтекай.>>189163061Обхясняю языком для даунов: твой пк взломан, я на нем делаю все что захочу, замочек будет.
>>189163231ВНИМАНИЕ! ПОСТУПИЛА ИНФОРМАЦИЯ, ЧТО АНТОН СЫЧЁВ ПРАВОЙ ДРОЧИТ, А ЛЕВОЙ ЖОПУ ЩЕКОЧЕТ! КРАСНЫЙ КОД! СИТУАЦИЯ "ОМЕГА-КОРЗИНА"! СРОЧНО ПОДМЕНЯЕМ РЕПОЗИТОРИИ И ДНС ДЛЯ ПРОВЕРКИ!
>>189163241>Кроме того, это всего лишь один вектор атаки.Ну скинутая тобой статья предполагает атаку на заведомо небезопасный и уже 10 лет признанный дырявым протокол, а других векторов я что-то и не увидел. Ты бы мне ещё рассказал что WEP для беспроводных сетей небезопасен.> твой пк взломанПетух из поста >>189162898 деликатно умолчал тонкий момент как он будет "взламывать" мой компьютер, учитывая только то что мой ПК перенаправляет через него ip-трафик.
>>189159361> Вопрос был конкретно насчет провайдера. https трафик провайдер НЕ ВИДИТ, твердо и четко. Видит лишь IP сайта и объем данных.> Видит лишь IP сайта и объем данных.> лишь IP и объемШКОЛЬНИКИ ЕЩЕ НЕ ВКУРСЕ ПРО SNI В HTTPS ЗАГОЛОВКЕ!!!
>>189163231>который ты скачаешь по левому днсДа не работает твоя хуйня, угомонись ты уже блять, долбоёбина, это было актуально во времена хабов и ЛОКАЛОК блять, в 2к19 начнутся проблемы уже на этапе когда "жертва" будет открывать сайт >www.perdolix.com>СЕРТИФИКАТ ВЫПУЩЕН НЕДОВЕРЕННЫМ ИЗДАТЕЛЕМуже на этом этапе начнутся вопросы.
>>189163309>Хукаю твой бровсер, эксплоичу его и инсталю руткитТы просто некомпетентен в этом вопросе, поэтому пропустил часть взлома. Петушок.
>>189163341>ШКОЛЬНИКИ ЕЩЕ НЕ ВКУРСЕ ПРО SNI В HTTPS ЗАГОЛОВКЕ!!!А ведь довенам показали слайды>>189161090
>>189163358>>СЕРТИФИКАТ ВЫПУЩЕН НЕДОВЕРЕННЫМ ИЗДАТЕЛЕМФСБ может выписать и и доверенным, например яндексом может выписать сертификат для домена 2ch.hk или facebook и устроить MITM
>>189163258на фишинговом сайте специально для даунов, все запросы верифицированы сертификатами бабы сраки ша256 контрольные суммы образов совпадают, грузите не обляпайтеся
>>189163362Нет, к сожалению некомпетентен именно ты, т.к. имея доступ только к ip-пакетам которые некий компьютер пересылает через тебя, заходя на двач, хукнуть можно только за щеку твоей мамаше.
>>189163410> хукнуть можно только за щеку твоей мамашеТы осторожнее, один раз уже хукнули (правда, не за щеку), ОПхуй потом вылез.
>>189163404 => >>189162085Да да да, повторюсь, я УВЕРЕН что все американские компании которые выдают SSL-сертификаты уже передали все private-ключи чтобы ФСБшникам было удобнее шпионить за американскими же резидентами, чиновниками и спецслужбами.
>>189163410> РЯЯЯЯЯЯЯЯЯЯ НЕТ ТЫЫЫЫЫЫЫ НЕТ ТЫЫЫЫЫЫЫЫ НЕТ ТЫЫЫЫЫЫЫЫЫ РЯЯЯЯЯЯЯЯЯЯЯЯЯДаешь мне сейчас доступ к своему роутеру и мы вместе всем тредом смотрим на твое ебало через вебкамеру и майним биткоины на твоем комплюктере. Идет?
>>189163432> уже передали все private-ключи чтобы ФСБшникам ДВАЧУЮтоже уверен что это так, иначе быть не может
>>189155955>Плюс тебе просто влезут в ПК или устройство так, что не заметишь, это все не имеет смысла.Кароч очень важный вопросКак вы защищаете например пекарню или ноутбук от установки спрятавшимися под кроватью гебистами хардварных кейлоггеров на время пока уходите посрать или в магазин?inb4: перед уходом в магазин проверяй подкроватное пространство, кладовку, ванную и балкон на предмет гебни. Но это ведь муторно.
>>189163432> все американские компании которые выдают SSL-сертификаты уже передали все private-ключиКакой ты наивный, ты даже себе не представляешь. Все эти американские компании были созданы по указке ФСБ, и принадлежат им же. Абсолютно все. И все их сотрудники завербованы, а кто не хотел вербоваться, поехал к ИГИЛ в оранжевом костюме сидеть. ИГИЛ просто был создан для прикрытия этого всего.
>>189163487> inb4: перед уходом в магазин проверяй подкроватное пространство, кладовку, ванную и балкон на предмет гебни.Бываешь в разведке - посмотри и на ветки!Вдруг там пидарас, штыком ему в глаз!
>>189163471Аргументы по существу закончились, началась истерика слабоумного. В принципе могу тебе дать удалённый доступ до виртуалки, которая является default-gw для другой машины, с которой я буду заходить на любой сайт с TLS, например двач, а ты мне покажешь что, например, я отправляю в этот тред.
>>189163488Да ты даже близко не представляешь насколько не глубоки твои познания. На самом деле все мы это спящие агенты ФСБ, созданные по указке лично Путина, и когда кто-либо из людей занимает важную для ФСБ должность, спящий агент в нем дает о себе знать и он создает уязвимости.
>>189163514Ты шизик тот еще, тебе абсолютно про другой вектор атаки пишут, но нет, ты срешь мимо унитаза.Вот кстати, почитай:https://tlseminar.github.io/tls-interception/
>>189163514> Аргументы по существу закончились, началась истерика > слабоумного. > В принципе могу тебе дать удалённый доступ до виртуалки, которая является default-gw для другой машины, с которой я буду заходить на любой сайт с TLS, например двач, а ты мне покажешь что, например, я отправляю в этот тред.Вот что ты постишьМимо тщ. мэджор
>>189163576Проблема в том что ты слишком тупой даже для того чтобы почитать собственные "пруфлинки", поэтому скидываешь ссылки которые хуесосят твою собственную позицию:>Middlebox proxy software RELIES ON THE CLIENT HAVING PREVIOUSLY INSTALLED A ROOT CERTIFICATE onto their operating system
>>189163576>Middlebox proxy software relies on the client having previously installed a root certificate onto their operating system.А есть что-нибудь где не надо самого себя скомпрометировать?
>>189163623>>189163633ВОТ ЭТО МАНЕВРЫ УРОВНЯ /Б/, БРАВО!Сертификат мы уже заинсталили 400 постов назад. Обтекайте, мани и читайте статью полностью)
>>189163684>Сертификат мы уже заинсталилиА как ты, будучи, например, провайдером, установишь доверенный root-ca одному из своих клиентов?
>>189163793>приду к твоей мамке домой с майором из ростелекомаДаже в Казахстане и Китае не пришли, а ты возьмёшь и придёшь, во те на!Падажжи, опущ, мы же обсуждали вектор когда человек имеющий полный контроль над роутером устанавливает там хук к твоей матери за щеку и так далее, а ты уже собрался ко мне домой идти и в компьютере кнопки нажимать, как так?
>>189163838У вас у файлов хешики не совпадают, что вы с этим делать будете?Сразу нанесу превентивный удар и скажу что хеши мне диктует по защищенному каналу связи мой лучший друг(НЕ АГЕНТ ФСБ !!!SIC!!!!!) прямо мне в мозг(используя телефон).
>>189163903А как ты, будучи, например, провайдером, установишь руткит одному из своих клиентов? Твой клиент просто через тебя ip-пакеты некоторые пересылает и всё, доступа-то на его пк у тебя нету.
>>189163759>А как ты, будучи, например, провайдером, установишь доверенный root-ca одному из своих клиентов?Элементарно, DPI у провайдера проверяет каким сертификатом подписан проходящий TLS трафик и если сертификат не от майора, то блочится весь HTTPS трафик и запросы переадресуются на страницу установки сертификата от майора. По телевизору тебе объяснят, что такое необходимо сделать т.к. иначе солдаты НАТО прослушивают россиюшку
>>189163947Ух какие наши спецслужбы молодцы, подменяют хешики по всему миру даже не имея доступа к провайдерам других стран.
>>189163978>и если сертификат не от майора, то блочится весь HTTPS трафикТ.е. ты сломаешь мне трафик до сбербанка и двача, а петухи выше обещали что провайдер уже сейчас может читать содержимое моего трафика и воровать мою зарплату из приложения сбера.
>>189163941Да сарказм же ёпт.Очевидно ещё на этапе прокладки кабеля с помощью социнжененрии получаю доступ к железу
>>189164030>провайдер уже сейчас может читать содержимое моего трафика и воровать мою зарплату из приложения сберапровайдер пока нет, а фсб может, если устроит mitm с валидным сертификатом сбера выданным любым регистратором, например яндексом, корневые сертификаты которого уже у тебя в любом браузере установлены
>>189164040А ты один хуй живёшь в симуляции. В логах симуляции все видно. А для избранных есть бекдоры.
>>189164063> Очевидно ещё на этапе прокладки твоей мамаши с помощью социнжененрии получаю доступпофиксил, не благодари
>>189164103>выданным любым регистратором, например яндексомЯндекс не выдаёт никаких сертификатов, чмоня, ты опять обосралась.Сберу сертификат выписан Digicert. По поводу передачи американскими компаниями ключей шифрования ФСБшникам, чтобы ФСБшникам было удобнее шпионить за американцами и сотрудниками спецслужб США уже писал тут >>189162085 и тут >>189163432Охотно верю.
>>189164171Перекатывай, мне интересно что ответит чмоня >>189164103 после того как она опять обосралась и спутала доменного регистратора с корневым удостоверяющим центром.
>>189164014>уже раз 20 говорили про обфускацию под хттпТак для этого нужен отдельный VPS, который будет обратно брать из http body данные https и посылать https запрос дальше, т.е. каждая домохозяйка в такое не сможет, к томуже майор заметит что все твои http идут к одному и томуже IP твоего VPS
>>189164164Чмоня тебе уже сказали, сертификаты выдают комоды хуёды, бабы сраки итд, сертификатом можешь подтереть анус, для фсб не составит проблем подписаться сбером
>>189164206А мы про домохозяек говорим разве? Если да то тут понятно что их максимум это скачать скомпрометированный впн аддон для бровзера. Но мы то про вроде про ххх_777_УЛЬТРАХАЦКЕР96_777_ххх говорим.
>>189164220>сертификаты выдают комодыПовторюсь, я охотно верю что все американские удостоверяющие центры по всему миру, включая Comodo, DigiCert, Verisign и десяток других передали все свои приватные ключи чтобы ФСБшникам было удобнее шпионить за спецслужбами США и гражданами америки.
>>189164220Если он подпишется сбером, то любой сайт не относящийся к сберовскому домену выдаст тебе красный замочек в броузере.
>>189164268Товарищ майор приехал в сбер и сидит ждет когда ты залогинишься чмоня, даже подписывать ничего не надо
>>189164220Кстати, скажи, ну вот смешно же как ты обосрался и спутал поставщика ssl-сертификатов с доменным регистратором?)) По-моему очень весело получилось, т.е. ты даже примерно не представляешь о чём говоришь.
>>189164265Вот вот. домохозяйка в ваще хуй на все их и отсутствие https, замочков, красные экраны кричащик ДАНГЕР никак не смущют.
>>189164265>А мы про домохозяек говорим разве?>>189164334>Вот вот. домохозяйка в ваще хуй на все Если каждая домохозяйка не будет юзать, пускай не осознавая этого, туже защиту что и аноны, то всех анонов на DPI можно будет успешно вычислить и отправить группу для проведения психико-прафилактической работы
>>189164303Лень проверять, но даже если рассматривать то что яндекс может выдать сертификат, это очень быстро спалят и яндекс посадят на международный хуй, так что я не думаю что он станет это делать.
>>189164201> Когда у нас яндекс стал CA? лет 5-7 уже как.> Да и даже если стал что-то его сертификатов у меня нет.Операционка? Браузер?
>>189164455кулхацкер если и решит открыть рандомный .тхт.имг.ехе.бат , то уж точно будет делать это в сендбоксе/виртуалке
>>189164534Подключает к своему роутера соседа, он занимается своими делами, создаёт видимость нормиса на твоём ip.
>>189164476>Сертификат выдан certum trusted network>>189164530>яндекса нигде нет.Операционки у вас какие? У меня Ubuntu.Что вы мне хотите сказать что мне фсб уже подсунула сертификат?
>>189164530>>189164201Это не важно, root ca который подписал яндексовский root ca у вас в доверенных, поэтому сертификатам, выписанным яндексом ваш пк тоже будет верить.не знал что яндекс себе сделал свой root-ca но тут мы идём по следующему сценарию: >>189164478Плюс в ретроспективе это сделать невозможно, т.е. mitm надо будет работать только на одну сессию, все что открывалось до этого не расшифровать. Если российская компания будет заниматься чем-то подобным учитывая текущую атмосферу это будет сразу минус организация.К примеру сейчас в сбере и дваче висят digicert и lets encryptовские сертификаты.
>>189164567>Что вы мне хотите сказать что мне фсб уже подсунула сертификат? Не-а. Вот когда будешь заходить на microsoft.com и в качестве root-ca увидишь яндекс, то тогда это будет время задавать вопросы. Думаю это по совместительству станет последний день существования яндекса как международной организации т.к. дальше последуют обвинения в шпионаже, где по любому законодательству от пожизненного до смертной казни обычно предусматривается.
>>189164567Винда 7 сп 1 образ с МСДН.Возможно стоит добавить что когда то давно я выпиливал парочку сертификатов и забыл о том что там был яндекс, но в учетом того что это явно не рут са верояность 0%. Может ты какую парашу от яндекса поставил?
>>189164627я сейчас даже не буду говорить что это не отменяет того что ни провайдер, ни петухи из этого треда один хуй не имеют доступа к этому рут-ca поэтому они могут хоть обосраться, но содержимое ssl-трафика они не увидят даже если получат полный контроль над роутером клиента.
>>189164654>Может ты какую парашу от яндекса поставил?точно ничего не ставил, да и вообще у меня все запускается в отдельных докер контейнерах
>>189164692А ты уверен что у тебя вообще в системе есть сертификат от яндекса, все таки обычно рут сертификаты хранятся.
>>189164650С сайта бабы сраки качал? whois что показал? Товарищ майор с ростелекома зря образы клепал и контрольные суммы переписывал?
>>189164711Ну во первых шифрованый днс не позволит тебе такое провернуть, во вторых вроде как плагины типа HTTPSonly Для тора тоже не дадут такое провернуть
Тред уже давно утонул, но шизоид с обфускацией и tls все не угомонится. Да-да, защищен ты защищен. Даун выблядок сын твари
>>189164710>А ты уверен что у тебя вообще в системе есть сертификат от яндекса, все таки обычно рут сертификаты хранятся.похоже что нет его там, т.е. он только в хранилище браузера Chrome.
>>189164711Значтак, захожу я такой на сайт сбербанка, двача или чего угодно, а в адресной строке вместо ярко-зеленого замочка просто серая хуйня, в адресной строке http вместо https, а веб-браузер на каждое поле срёт ошибками что дескать вводить в это поле что-либо небезопасно, в том числе пароли!Я такой - ну конечно, никаких проблем, всё отлично, ввожу пароли от онлайн банкинга!но если честно это наименее дегенератский ответ за весь тред, на этом и порешим
>>189164828>>189164714ДА БЛЯТЬ Я ДЛЯ КОГО ПИШУ-ТО root-ca подписавший ца яндекса уже находится у вас в доверенных >>189164588
>>189164829Ах да я забыл добавить что эта хуйня просто поломает любые мобильные приложения/библиотеки которые лезут на ссл-сервера в интернете.
>>189164829Ты то может и не зайдешь, а вот мамка твоя как миленькая зайдет, а потом скажет сынишь-корзишь дед мороз не придет, хацкеры всю зряплату спиздили
>>189164894Ну это уже такое, да. Нет, вообще полезный ответ, именно про такую технологию устраивать mitm я не знал, я даже не пожалел что 600 постов в треде просидел.
>>189164847Да понятно это всем с iq>30 как и то что яндекс не будет выдавать левые сертификаты, ради прослушки дяди васи который пишет плохое про путина на дваче, просто интересно что у это парня делает в доверенный сертификат яндекса. Нету ни одной причины добавлять его туда.
>>189164894Забыл добавить что именно поэтому никогда не пользуюсь публичными wi-fi сетями чтобы местные васяны со своими хакатонами нахуй отправлялись.Плюс понятно откуда растут ноги у рекомендаций в любых недоверенных сетях использовать VPN.
>>189164928Именно яндексовского у него и нет, у него только вышестоящий ca в доверенных. Как и у нас у всех.>>189164777> во первых шифрованый днс не позволит тебе такое провернутьЭто вряд ли, один хуй в HTTPS-запросе URL-то будет видно.>>189164945Не знаю что это такое.
>>189164924Какая то очень странная хуйня, если ты конечно не тролишь просто открыв сертификат на сайте yandex.ru. Хотя возможно это какая то ультра система кеша сертификатов(скорее всего полная хуйня, но я не профи в сфере реализации использования сертификатов).
>>189165011> > во первых шифрованый днс не позволит тебе такое провернуть> Это вряд ли, один хуй в HTTPS-запросе URL-то будет видно.Не будет жи
>>189164777А дело в том что похуй на твой DNS. Атака подразумевает выполнение арп-спуфинга чтобы ты стал дефолт гейтом для жертвы, либо получение контроля над гейтом. Ты получишь свой шифрованный ответ от DNS за каким же именно ИП находятся сервера сбербанка, а когда уже будешь https-запрос делать то на гейте всё завернётся куда нужно.
>>189165018В ОП посте чел спросил конкретно, влияет ли смена днс на то, что видит провайдер, так что в /po съеби в 5:30 будешь Олек там выцеплять, а мы в теплом ламповом треде майора с ростелекома сидим
>>189165074Нееееееее, ну если мы говорим про уязвиииииимости в SSL, то тут-то вопросов нет, изначально речь шла про атаку "в лоб". А если атакуешь дауна который отключает обновления ну это уже такое, да.>>189165078 Во-первых всё таки будет, во-вторых я переобуваюсь вот в это: >>189165089
>>189165098>влияет ли смена днс на то, что видит провайдерПо сути нахуй это не нужно, с точки зрения провайдера все равно будет один хуй SSL-трафик, который он не может прочитать/расшифровать, но он все равно сможет составить список сайтов которые ты посещаешь и залогировать их, а больше и не надо.В публичных сетях это поможет отбить dns-spoofing от ну очень тупых хакеров типа этого >>189161232В остальном нахуй не нужно.
>>189165098У меня не 5:30.ОПу в первых постах ответили, что нихуя кроме IP не видно, но потом началась параноидальная хуйня на 1000 постов.
>>189165245Майор представится дядей Вазгеном, и все про сыну-корзину у мамки выведает, под какой подушкой бетховены хранятся
>>189164476>>189164847>>189165041В фаирфоксе показывает что яндекс CA подписан certum trusted network, а вот в chrome нет, сразу пишет что Yandex CA типо самый root, незнаю может это такие особенности хрома
>>189165367Он не смог прочитать что ты постишь на дваче, увидел много p2p трафика и начал подозревать
>>189165356если посмотришь на свой же скрин внимательно увидишь сверху выглядывающию надпись Bulidin cert что-то там Certum и тд.
>>189165390> Он не смог прочитать что ты постишь на двачеУ всех же https, я не выделяюсь. И что мешает в логах мэйлача посмотреть что я писал?> увидел много p2p трафикаНе увидел, читай тред.
>>189165461Может, но если выяснится что facebook.com хуйня для спецслужб (а выяснится это в кратчайшие сроки), то у яндекса отберут все сертификаты, и посадят на международный правовой член.
>>189165552>и посадят на международный правовой член.ктож его посадит, если международные каналы будут выключены в рашке По данным Би-би-си, правовой основой для программы станет новый законопроект, предполагающий создание в России автономного интернета.https://pikabu.ru/story/roskomnadzor_potratit_20_milliardov_na_novuyu_tekhnologiyu_blokirovki_telegram_6362721
>>189165630Ну если интернет отключат, а введут чебурнет, то проблема сертификатов отпадет за не надобностью оных для спецслужб
>>189165501P2P трафик чекерится, писал скрипт на микротик, все работало, если сидишь не через впн, а мамка твоя и не знает про впн, то все прозрачно включая https который расшифровывается без твоего согласия
>>189165673Скоро банки в ВРП введут идентификацию по ебальнику, и школьники перестанут пиздить бабло с мамкиных карт, а так же интернет по паспорту не за горами
>>189165713>Скоро банки в ВРП введут идентификацию по ебальникуВообще не важно, по факту просто автоматизируют процесс распознавания, ебальники они хранили уже лет 10.>так же интернет по паспорту Ты и так когда договор на интернет заключаешь, делаешь это по паспорту.
>>189165772Перекатите тред. А то тут столько икспертов собралось что жалко пребывать такой кладязь лулзов.
>>189164558>Подключает к своему роутера соседа, он занимается своими делами, создаёт видимость нормиса на твоём ip.Ты, со своей параноей, вот так дашь доступ к своему интернету (который зареган на твой паспорт) для соседий, и тебе не будет сыкотно что соседи чайники установят к себе троят-прокси который будет пиздить кредитки через твой IP ?
>>189165862Ну то есть то что tls расшифровали ты только слышал, а каким магическим образом это сделали ты не знаешь?
Перекатhttps://2ch.hk/b/res/189165932.htmlhttps://2ch.hk/b/res/189165932.htmlhttps://2ch.hk/b/res/189165932.html
>>189166199а как мне его шифровать-то? я же просто в амиго захожу и все,в настройках таких функций не видел чет. надо какую-то стороннюю программу скачивать что ли для этого?