- LordAthis: AI Kérdés érkezett - 3600 soros Spagetti kód refaktorálása és budget
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- eBay-es kütyük kis pénzért
- BMWFan: Akasztófa
- Geri Bátyó: Agglegénykonyha 1 – rizseshús másképp
- gban: Ingyen kellene, de tegnapra
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Gergosz2: Emlékezzünk!
- Magga: PLEX: multimédia az egész lakásban
Aktív témák
-
ody42
senior tag
SSL-nél kliens és szerver oldalon is van egy 32 byteos random szám a hello üzenetekben, ami a visszajátszás elleni védelmet garantálja(ezt lehet tippelni, mert ebből 4 byte az idő, szóval hajrá
), a man in the middle pedig a tanúsítványok használata miatt nem lehetséges (azaz a hülye usert át lehet verni, de elég sokszor kell rosszul kattintani, hogy egy nem érvényes tanúsítványt elfogadj). Ha megtörtént a kulccsere, akkor meg már minden titkosítva+hashelve megy. A kulccsere előtt kéne trükközni mindenképpen, de ott meg vagy RSA-t használnak, vagy Diffie Hellmant. DH-nál benne vannak a kulcsok a certificateben, szóval ez is zsákutca. Az egyetlen lehetőség man in the middle támadásra, ha el tudod fogadtatni a klienssel a te tanusítványodat (eljátszod a szervert) , de ezzel tényleg csak egy nagyon lámát lehet átverni...
''frame-eket becsempészni.'' -> hol? ez blokk kódolás, egyből kibukna, ha be akarsz illeszteni valamit, hiába stimmel a TCP fejléc, azzal semmire nem mész még...
Sztem amire te gondoltál az a sima TCP támadás, hogy a sorszámok 64k-val nőnek, és a késleltetésekből lehet elég jól tippelni a következő sorszámra, és lehet generálni olyan TCP csomagot, amit elfogad a másik fél, de ez még messze van az SSL töréstől...
), a man in the middle pedig a tanúsítványok használata miatt nem lehetséges (azaz a hülye usert át lehet verni, de elég sokszor kell rosszul kattintani, hogy egy nem érvényes tanúsítványt elfogadj). Ha megtörtént a kulccsere, akkor meg már minden titkosítva+hashelve megy. A kulccsere előtt kéne trükközni mindenképpen, de ott meg vagy RSA-t használnak, vagy Diffie Hellmant. DH-nál benne vannak a kulcsok a certificateben, szóval ez is zsákutca. Az egyetlen lehetőség man in the middle támadásra, ha el tudod fogadtatni a klienssel a te tanusítványodat (eljátszod a szervert) , de ezzel tényleg csak egy nagyon lámát lehet átverni...Aktív témák
- CES 2025: Naya, az igazán egyedi billentyűzet
- Gaming notebook topik
- Milyen autót vegyek?
- Autós topik
- LordAthis: AI Kérdés érkezett - 3600 soros Spagetti kód refaktorálása és budget
- Apple asztali gépek
- Luck Dragon: Asszociációs játék. :)
- Milyen belső merevlemezt vegyek?
- sziku69: Fűzzük össze a szavakat :)
- Robotporszívók
- További aktív témák...
- Acer Predator Helios 300 // i7-8750H // 8GB RAM // 1TB HDD // GTX 1060
- Lenovo IdeaPad Gaming 3 // Ryzen 5 5600H // 16GB RAM // 1TB HDD + 512GB SSD // RTX 3050
- ÚJ BONTATLAN MacBook Pro 13 - 16" Apple M1 M2 M3 M4 MAGYAR Billentyűzet AZONNAL DEÁK TÉRNÉL Átvehető
- Acer Aspire 15,6" i3-7020U 8GB RAM 512GB SSD GeForce MX130 Win11
- Lenovo ThinkPad X1 Yoga Gen8 i7 32GB DDR5, 1TB SSD garanciális 2027 májusig
- Ventillátorok és tápkábel modding kitűnő árakon! Most extra 10% kedvezmény!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9700X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! 850W ASUS ROG STRIX Gold tápegység garanciával hibátlan működéssel
- Lenovo Thinkpad Tablet X1 Gen 3
- Windows 10 / 11 Pro Retail aktiváló kulcs Azonnal szállítással, számlával, garanciával!
Állásajánlatok
Cég: FOTC
Város: Budapest