Истории от Master095. Пост #370. Почему цифровая гигиена это важно и нельзя пользоваться чужими wi-fi⁠⁠

Сначала до андроида, потом линукс

ТС, ты хоть немного понимаешь в том, о чём пытаешься писать?))
Денег дай тебе - ты все сделаешь. А так - оборудование старое, бла-бла-бла)))
Купи подержанную циску да настрой по-уму. Не? Бюджет - пара тысяч рублей и один вечер не торопясь под пиво.
Но нет, надо же постик на Пикабе запилить!
Тьфу!

Единственный в мире хороший впн - это тот, который построил ты сам на купленном впс. И нихуя это не дорого и не сложно.

А gpon тебя не пугает?

А кто вас учил отвечать вопросом на вопрос и сьезжать с темы? ;) Про программы пожжжже поговорим. Сейчас меня интересует удаленная подмена сертификата для перехвата и расшифровки HTTPS трафика.

ну это больше на фишинг похоже

Так, с подменой DNS понятно, а сертификат? Как?

А есть энтропия и алгоритмы хаоса. Те, которые заложены в современные хэши. SSL постоянно совершенствуют и убирают слабые алгоритмы. Я застал отказ от RC-4, TLS 1.0 и 1.1 До изобретения радужных таблиц даже MD5 было неплохим выбором, а сейчас его использовать зашквар. И ресурсов сломать современные алгоритмы на эллиптических кривых ни у кого нет, просто на всей планете нет столько вычислительных мощностей. Не спорю, ломать ломают, но используя совсем другие методы, социнженерию, например. Против тупости человека любая криптография бессильна. Но суть-то не в отельном Wi-Fi, верно? И да, какого типа уязвимости есть в отельном вай-фае? Мне так, для саморазвития. Как меня могут ломануть через подключение?

Для большинства - и сложно и дорого. Я кручусь в ИТ сфере и то считаю, что да же для сотрудников ИТ это будет сложно и долго, не факт что дорого. Но для остальных будет ещё и дорого, так как никто им бесплатно ничего настраивать не будет.

Ты от него не поумнеешь

Конечно не одна. Скорее всего побочный сервис на мощностях от майнинга.

Ключ 8 цифр - дефолтный на куче старых TP-Linkовских SOHO роутеров.

Мне рассказывали другое: шпийон Гадюкин может подключиться к вайфаю вашей квартиры, чтобы взломать через него Пентагон, или там, опубликовать что-то, подрывающее основы, а придут потом к вам.

Есть платные сервисы которые брутят на видюхах ключ из wpa-хендшейка.

Ключ 8 цифр на 1050 Ti вообще за меньше чем за сутки брутится.

а вот и весь профессионализм мастера проявился

Просто в отельном вифи включаю впн

Так ещё прижимальщику могут в прижимальник настучать и терминал в сразу затолкать. Но спасибо Вам, лишний раз подтвердили что тс долбоёб.

Речь о твоей технической безграмотности

никакой wifi уязвимости винды не закроет

Да, очень тоже хочется узнать как они это делают. Ну в теории если во время авторизации заставить пользака поставить свой корневой сертификат на устройство. Но на практике это не 1 раз по экрану жмакнуть.

Сорян, а какой механизм атаки? У нас пол-конторы постоянно ездит по командировкам, пользуются вайфаями где придется. Мы проходим тренинги по информационной безопасности, нигде не упоминается про опасность левого вайфая. Более того, я пил пиво с чуваком, который по долгу службы решал проблемы после заражения большой фирмы шифровальщиком. А потом он мне выносил мозг вопросами безопасности по проекту. То есть он именно что безопасник. И когда мы пили пиво, я его спрашивал про всякое, но вот про вайфаи он ничего не говорил.

Мне рассказывали другое: шпийон Гадюкин может подключиться к вайфаю вашей квартиры, чтобы взломать через него Пентагон, или там, опубликовать что-то, подрывающее основы, а придут потом к вам.

А ты сам пробовал оплатить неразблокированным телефоном?

Каким местом читаете? В посте же прямо написано все.

Человек деньги отдает не автору, а покупает кокс и сомнительных девок. Из за шприцов и тех самых девок человек цепляет разные вирусы и болячки.

Это ведь все блять так и делают, деньги в бизнесе сразу пускают на путан и наркотики, а не на решение фатальных проблем как в бизнесе, так и личной жизни. Прям все, да. Нет у людей семей, работников, туго идущего бизнеса или кризисов. Сразу устраивают Лас Вегас.

А если серьезно, то есть крайне много всякого, что может произойти если использовать не тот вай фай или дать кому то подключиться к вашему. Но, это пока не работающие 24/7 и самокопирующиеся болячки, а прям целевые атаки.

Если будет репутация, которую кому то захочется разрушить или много денег, от которого захотят откусить часть, то могут изпользовать такие прямые атаки чтобы нагадить лично тебе.

Вот только мало кому ты нужен. И я. Практически все. Даже компании. Тысячи незакрытых камер наблюдения в сети, принтеров, корпоративных видео и документов просто миллионы. Ну и т.д. Но всем плевать. Ты, история поисковика, фото, высказывания и все остальное – лишь статистика. Оно уже все в сети.

Не становись богатым и популярным. Ну и не спускай все свободные деньги на наркоту и шлюх, это да. В этом автор прав)

о, помню году в 2012-13 сидели в маках, где был бесплатный вай фай, на своем старом htc desire запускали сниффер droidsheep, и перехватывали трафик людей, но максимум баловались, в статусе в вк что нибудь неприличное написать и тд.

каким образом тырят пароли? сайт без SSL?

Нет фактов. Если кто-то умеет ломать совремнный ssl – (а в инсте он современный) это полный пиздец. Он бы миллиарды воровал, ломал бы политиков инвесторов и банкиров, а не женщину в отеле.
Куча математиков\программистов реализовали безопасные протоколы передачи данных, а вы ошибаетесь, мягко говоря.

Байки из склепа подвезли

Конечно, так же как и механизм атак. Никто и не сомневался, что кто-то побежит покупать левую фирму за охулиард денег, чтобы потом в метро спиздить 999 рублей с карты. Ага. Такие фирмы покупают, чтобы спиздить миллионы или миллиарды.

Ага. Попробуй-ка ты терминал оформить для начала, а потом херню всякую пиши, из мест не столь отдаленных и то, если прокатит...

Ох уж эти сказочки...

ТС очередной фантазер из серии с кредиток с NFC пиздят деньги терминалом в метро.

Механизм атак он никому не расскажет, потому как знаний по теме ноль.

Из всех знаний, только ОБС (Одна бабка сказала).

Неудобные вопросы задаёшь. Сказали тебе тырят пороли, значит тырят. Ишь нашёлся умник.