ХУЯНДЕКС И АТАКА MAN-IN-THE-MIDDLE?Прошу внимания, господа, нас кто-то наебывает. Открываю Яндекс.Бразузер, подключаюсь к московскому городскому wi-fi, ввожу в яндекс запрос "порно видео", и в ответ получаю нихуя. Если подключаться через любого другого провайдера, такой хуйни нет. ВНИМАНИЕ ВОПРОС!Как возможен детект содержания сетевых пакетов (мой деликатный запрос), зашифрованных по TLS, и изменение контента страницы? Это нехуйственная такая атака man-in-the-middle получается, только я не понимаю, как это можно провернуть с зашифрованным трафиком. Ваше мнение?
Была новость, что в Москве в метро вайфай тупит. Возможно, у тебя не отправился запрос на яндекс, поэтому он вернул такую хуйню. Звучит не правдоподобно, я знаю. Если бы запрос не отправился, ты бы не получил эту страницу. Но хуй знает, это единственное, что в голову приходит. Это и то реалистичнее, чем твой mitm. Попробуй дамп отправленных пакетов посмотреть. Может, там что видно будет. Адреса назначения, ещё что-то необычное.
>>204417471 (OP)Скорее всего трафик никто не расшифровывает. Фильтрация происходит на стороне яндекса. Им достаточно детектить московский wifi по ip.
>>204418101Только в яндекс.браузере такая дичь. Тут дело может быть только в том, что яндекс принимает подложные сертиикаты московского wifi и в результате у нас казах посередине.
>>204418999Хуитм. Открой свой кривой поиск с 0 результатов и посмотри на данные сертификата для страницы в яндекс браузере, кем он выдан и для кого, а потом уже кукарекай.
>>204417471 (OP)У меня так раньше было когда сидел с деревенского провайдера (башинформсвязь) и гугл не хотел выдавать 18+ контент несмотря на отключенный фильтр, я читал и это как-то связано с настройками который навязывает провайдер или что-то вроде того, хуй знает я гуманитарий.
Городские вафли еще пароли от ваших соцсеточек снифают можете погуглить. Не советую им пользоваться, хотя содержат его за наш счет.
>>204421750>левый серт от провайдера вифиОткуда он берется в браузере/на устройстве?>Вы под колпаком, дурачкиЯ не пользуюсь общественным wifi
>>204421865>Откуда он берется в браузере/на устройстве?Он не должен быть на устройстве, ты его запрашиваешь у сервера. Провайдер вифи подсовывает свой.
>>204422140Он не может подсунуть сертификат без твоего разрешения, ты просто не сможешь пользоваться сайтом, если не примешь его
>>204422399>>204422522Дурачки, в том-то и смысл, что Яшка - это не нормальный браузер, который принимает невалидные сертификаты доверенных товарищей майоров. Учите матчасть, ничего явно тебе как пользователю принимать не нужно, это работа браузера.
>>204423370Какая разница между сертификатом и данными DNS? Я не понимать просто как работает интернет. Ну то есть как я понимаю вот ты ввел яндекс.ру и коммутатор опрашивает соседние, знают ли они такой адрес. Когда доходит до гугл DNS, тот отдает IP который соответствует яндексу, так?
>>204423370>Яшка - это не нормальный браузер, который принимает невалидные сертификаты доверенных товарищей майоров>явно тебе как пользователю принимать не нужно, это работа браузераТы противоречишь себе>принимает невалидные сертификаты доверенных товарищей майоровТы пытаешься нас обмануть, у тебя нет пруфовНе то, чтобы я доверял этому браузеру, но всё-же
>>204423677DNS отдает адрес сервера, после этого идет обмен данными с "сайтом" напрямую, в эту цепочку встраивается майор-посередине, который в принципе ничего получить не должен, потому что эти данные шифруются (dns трафик скоро тоже будет шифроваться, как мы знаем), но писечка в том, что Яшка доверяет этому майору по определению.
>>204423766Я не обманываю, а объясняю вам, как работает интернет, щеглы. Пруфы будут тогда, когда в следующий раз буду под городским вифи.
>>204424362>Пруфы будут тогда, когда в следующий раз буду под городским вифи.Ок, это интересно, жалко что тред уже умрет и я этого не увижу
>>204417471 (OP)>атака man-in-the-middleШколье посмотрело любимых ютуберов и запомнила модное словечко? Твой траффик идет до шлюза провайдера прозрачным, ебанько. Диспетчеры техподдержки знают в какой квартире какой юзер вкшечки сидит, какие торренты качает и на какое порно дрочит, смирись.
Нахуя вайфаем в 2к19 пользоваться, да еще когда для него нужна регистрация со сканированием ануса. Я вай-фай общественный году этак в 13 последний раз юзал
>>204417471 (OP)>как это можно провернуть с зашифрованным трафиком. На изи. При обмене ключами чел по середине чужие паблик-ключи оставляет себе, а свой отправляет обеим сторонам, так выходит, что оба шифруют данные для друг друга, но на самом деле отдают данные челу по середине, а он уже решает, передавать трафик или нет.
>>204417471 (OP)Ты ебанутый? Причём тут MiM? Понахватаются умных словечек и давай применять не к месту. Всё банальнее, по айпи определяют, фильтрует сам яндекс.
>>204429061Ты ужаленный что ли нахуй? Провайдер что ли вместо меня шифрует пакеты и выполняет рукпожатие? Ебануться на дваче че происходит.
>>204429099Он твой шлюз, шизик, он весь траффик необфусцированным видит. Люди предпоследней нодой тора быть не хотят, а на дваче оказывается хттпс есть, вот это открытие!
>>204429140>Он твой шлюз, шизик, он весь траффик необфусцированным видит.То есть ты сейчас утверждаешь, что я кидаю хэндшейк, его берет шлюз провайдера, сам "пожимается" с гуглом, а мне отдает этот ответ. Не напрямую?
>>204429064>траф ты не дешифруешьЖопой читаешь? Про асимметричное шифрование слышал? Как раз таки чел по середине может дешифровать трафик, т.к. именно с ним обменялись ключами два клиента, которые думали, что обменялись друг с другом.
>>204429162И в чем тогда проблема наломать роутеров и тягать с них весь траф нормисов после чего шантажировать их?
>>204429140Ну, охуеть, шифрование то создано оказывается скрыть трафик, а не его содержимое.Хррр тьфу на мамкиного кодера.
>>204429162Ассиметричное шифрование имплаинг как раз таки не обмениваться ключами, ебанько. Симметричное потому и симметричное, что провайдер может спиздить ключ.
>>204429219>Ассиметричное шифрование имплаинг как раз таки не обмениваться ключами, ебанькоЛовите наркомана, блять!Паста с вики:>Открытый ключ передается по незащищенным каналам связи и >известен всем. С помощью открытого ключа осуществляется >шифрование данных и проверка электронной подписи документов >(ЭЦП). Для расшифровки данных используется закрытый ключ, который хранится в тайне
>>204429159>я кидаю хэндшейк, его берет шлюз провайдера, сам "пожимается" с гугломЭто ты так утверждаешь когда кукарекаешь про митм, ебанько. На деле у шлюза провайдера есть все твои хэндшейки независимо от того, кто с кем пожимается потому что ОН ШЛЮЗ ОНИ ЧЕРЕЗ НЕГО ХОДЯТ ТЫ ПОНИМАЕШЬ ХОДЯТ ОНИ ЧЕРЕЗ НЕГО ОН ИХ ВИДИТ
>>204429291Да. Ты где тут обмен ключами видишь, ммм? Кст, подмена ключей будет хорошо заметна при первой попытке трёхстороннего рукопожатия.
>>204429327Да не слушай ты его. В его манямире шлюз и попользоваться твоей пекой в твое отсутствие может.
>>204429324>Ты где тут обмен ключами видишь>Открытый ключ передаетсяПиздец ты тупой, покинь мои двачи нахрен.
>>204429341Вот как бы еблану вроде тебя понятно пояснить..Открывает мать твой дневник, а там твой хендшейк - вызов в школу. Она идет, и узнает что ты будущий второгодник и тебя травят всем классом. Или может она у тебя алкоголица, и ей похуй на тебя. И то, и другое не отменяет, что твой дневник ходит через нее, и с его помощью она в любой момент может пойти и узнать что ты чмо. Вот и с хэндшейками так же.
>>204429431А что дает хендшейк провайдеру, появился какой то магический способ RSA по открытому ключу дешифровать?
>>204429324Ты толсто тролишь или не понимаешь принципа ассиметричного шифрования? Приватные ключи не передаются
>>204429392Очень криво натягиваешь сову на глобус. Один же отправляет, значит идет обмен! Хрр-тьфу. Не маняврируй. Пока ключ передает одна сторона её подделать нельзя.
>>204429300Что ты блять несешь, дебил.Трафик шифрует браузер и отправляет на сервер. Провайдер видит зашифрованный трафик, ебанько.
>>204429616Ну ахуеть, а нахуя для этого хендшейк нужен? В зашифрованном трафике есть инфа о IP отправителя и получателя.
>>204429431> хендшейк - вызов в школуГде связь, нахуй? Если ты проводишь аналогию, то хэндшейк это мое имя, мой адрес, имя школы, адрес школы и класс. Остальное – содержимое, а школа это вообще сервак, никакой шлюз ни через какие пути не может получит к нему доступ. Кст, аналогии со школой проводишь, сам школьник?)
>>204429657Нет, ты реально даун. В процессе обмена ключами посредник уже на момент начала стоит и перехватывает трафик, соответственно он может подделать обе стороны.Поссал на тебя.
Так когда к вайфаю метро подкллючаешьчя всегда на всех сайтах сертификат SSL наебывается и ничего не работает пока не зайдешь в вайфай просмотрев ебануж рекламу
>>204417471 (OP)Я те щас бритвой по ебалу дам, паранойик ебучий. Не плоди сущностей, сука! Нахуй нужно отлавливать твой сраный трафик и дешифровать его, если яндекс на своей стороне может просто фильтровать выдачу для IP-диапазонов московского городского Wi-Fi?
>>204429713> может подделать обе стороныКак нахуй? У него есть инфа о шифраторе, дешифратора то у него нет.
>>204429300Да ахуенная стори. Вот ты охуеешь когда узнаешь что такое публичный ключ и приватный ключ.
>>204429766>дешифратора то у него нет.Господи, какой же ты тупой. Посредник отсылает СВОЙ ключ клиентам, а потому трафик клиенты будут шифровать ЕГО ключом, а значит он сможет своим приватным ключом дешифровать трафик.
>>204429766Теоретически, если коннектится к говно ресурсу к которому ты ключ в отрытом виде передаешь, то MITM может просто весь твой трафик оставлять себе, а серверу отправлять свой ключ. Но на любой нормальном ресурсе ключ передается шифрованный по открытому сертификату.
>>204421865>>>Вы под колпаком, дурачки>Я не пользуюсь общественным wifiОбщественный твой ИП не вычислит, едешь в метро себе , нахуй ты никому не нужен, после переключения все время ИПы разные
>>204417471 (OP)Если внимательно посмотреть tcpdumpом на установку TLS сессии, то можно увидеть, что первый Client Hello, по большей части незашифррован(не берем чипсеры, експепшены, ESNI), а то, что имеет зашифровано, имеет определенную стуртуру при каждой установке TLS соединения, поэтому отсмотреть и изменить заголовки фрейме - задача банальная.Так что готовьтесь аноны, чебурнет рядом.
>>204429893Ты сам то блять пробывал? Мне почему то кажется что нет, ты же про одностороннюю/двухстороннюю аутентификацию не знаешь
>>204429829Какой нахуй ключ, даун? Господи, с кем я общаюсь. Мы уже шифратор, нахуй, обсуждаем. Для которого нужен ключ. Шифровщик и дешифровщик имеют по обе стороны приемник и отправитель. И набор ключей. После чего отправляется рисунок ключа. И у человек в центре нет доступа нахуй, попытка зашифровать по своему будет спалено ещё при рукопожатии. Это второй курс ИБ. Второй нахуй! Если ты этого не понимаешь, то ты на уровне развития школьника.
>>204417471 (OP)>Как возможен детект содержания сетевых пакетов (мой деликатный запрос), зашифрованных по TLSDPI.
>>204429998>второй курс ИБЭто слишком круто, тут половина треда скорее всего скирпткидди которые пару статей на вики прочитали, но не поняли.
>>204430051>двач>скрипткидиТут чмохи фейк вк месяцами заводят, потому что не могут придумать имя, о чем ты, лол
>>204429998Что ты мне загоняешь? Если мы с тобой обменяемся паблик-ключами и ты зашифруешь текст моим ключом и отправишь мне, то я смогу его дешифровать. Вот, а теперь представь что таких как ты двое, а я между вами. Вы оба обратитесь ко мне с паблик-ключами, я, вместо того, чтобы просто передать их, оставлю их себе, а вам отправлю свой паблик. В итоге вы через меня будете трафик вести. Помешать мне может только сервер сертификации, но до него тоже возможно поставить посредника.
>>204430089> только сервер сертификацииА еще методы по типу диффи хелмана, если обмазаться проверками подлинности отправителя, то без ручного анализа трафика хуй что получится подменить.
>>204430089> Вы оба обратитесь ко мне с паблик-ключами,Я один. Иначе уже симметричное.Самое ироничное, что как я и сказал, ты на уровне школьника даже не понял написанное. А как я дешифрую А если ты отправляешь мне Б? Отправить А ты не можешь у тебя подходящей функции-ключа нет. Только шифратор и то если ты убер хакер взломал жопу сервак. Вангую ты и это не поймёшь, будешь считать, что в 2к19 люди шифруют щифром Цезаря
>>204421865А я пользуюсь. Если угонят мой фейк с порнухой буду только рад. А так друзья то понятно, даже на работе знают что я перверт.
Пиздец дауны, даже не знают алгоритмов работы и каждый кукарекает свое... Идите нахуй с моих двачейМимо-специалист по ИБ в банке
>>204430163>Я один. Иначе уже симметричное.Птздец, ты что поехавший? Симметричное шифрование значит, что у вас с адресатом один общий ключ шифрования! Загугли, ебанашка малолетняя.
>>204430209Я же уточнил что к нему прикручены методы аутентификации, да и если сервер будет пользоваться своей реализацией метода, то автоматизировать подмену данных не получится.
>>204430234Блять что ты несешь, симмитричное значит что нет открытого/закрытого ключа, а существует всего один ключ который делает все.Мимо другой анон
>>204430234Симметричное шифрование значит что ключ отправляется отдельно от зашифрованого письма отправителем зашифрованого письма, единственный поехавший тут ты, раз ты подразумеваешь, что в асимметричном он разный.
>>204430290>симмитричное значит что нет открытого/закрытого ключа, а существует всего один ключ который делает все.Я это и сказал, если ты не заметил.
>>204430326Вдумался в то что ты написал и понял что обосрался, чот я тригернулся на адресата и подумал что ты какую то хуйню втираешь.
>>204430292>раз ты подразумеваешь, что в асимметричном он разныйБляяя, иди лечись, маня, у тебя клиника уже.В асимметричном учавствуют 4 ключа на 2 клиента, 2 приватных(их никому не отправляют) и 2 публичных(которыми и обмениваюся).
>>204430325Это прикол /ро/рашный. Там шизик стал лепить петухов на просьбы пруфов от хохлов. На логичную претензию, что логика основана на фактах стал маняврировать. Чмоха с /ро/ перетекла сюда и вайпает неугодные треды. Не обращай на него внимание, давай дальше сраться.
>>204430447А с кем сраться то? Чувак который в 2019 году может просто взять и подменить трафик куда то пропал, а другие вроде адекватные люди.
>>204430494Это какой то новый уровнь тролинга? Я не хочу принимать что этот парень не умственно отсталый, это убьет мои последние капли веры в человечество.
>>204430494>И правда пруфоф нетЕсли ты не способен банально загуглить, то какие еще тебе пруфы, маня?
>>204430629А тролинг заключается в том что твой оппонент думает что ты не отбитый кретин, когда ты на самом деле отбитый кретин?
>>204430231Спасибо, кэп. Но это не значит, что это какая-то фильтрация по подсети, а не просто настройки браузера.
>>204430717>А тролинг заключается в том что твой оппонент малолетний дебилПоправил обиженного школьника.
>>204417471 (OP)>2019>Искать в Яндексе "порно видео" вместо того, чтобы сидеть в фап-треда на двачеПроиграл