OOOHHHAAACCCKKKOOO 391 گزارش دادن ارسال شده در شهریور 97 با سلام خدمت مدیران و کاربران محترم. آیا SSL را می توان هک کرد؟ شاید مسخرم کنید ولی قطعا هر چیز امنیتی میتواند هک بشود. حالا میگین سوال بی ربط اکانت بن شد !!! کجاش بی ربطه آخه. یک هکر ایرانی هم تونسته هکش کنه. منتظر پاسخ هاتون هستم. با تشکر. 2 2 واکنش ها : johnjones ، GhN ، vartin و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
MR.wIzArD 572 گزارش دادن ارسال شده در شهریور 97 در 7 ساعت قبل، OOOHHHAAACCCKKKOOO گفته است : با سلام خدمت مدیران و کاربران محترم. آیا SSL را می توان هک کرد؟ شاید مسخرم کنید ولی قطعا هر چیز امنیتی میتواند هک بشود. حالا میگین سوال بی ربط اکانت بن شد !!! کجاش بی ربطه آخه. یک هکر ایرانی هم تونسته هکش کنه. منتظر پاسخ هاتون هستم. با تشکر. این که پروتکل هک کنیم راستش علمم خیلی محدود هست بلد نیستم اما اینکه دور بزنیم بله میشه ! قبلا با وجود ssl همه میرفتن دنبال حمله man in the middle تازه اونم به روش های مختلف انجام میشد ! توضیح کامل بهت نمیدم مبهم میگم اگر متوجه شدی شروع کن ! «حملات مبتنی بر فشردهسازی (Compression-based) مثل CRIME و BREACH الان این پتانسیل را دارن تا از طریق هر سایت یا اسکرپیت آلودهای فقط روی یه مرورگر به مرحله اجرا دربیان خب برای مثال : ما با سوء استفاده از اسکیمای رمزنگاری HTTPS که محتوای مخرب در قالب یک فایل جاوااسکرپیت در پسزمینه تبلیغات اینترنتی یا بهطور مستقیم داخل یه صفحه وب پنهانکرده و کاربرا فریب میدیم ! خب امیدوارم مطلبو رسونده باشم ! 3 1 واکنش ها : DeMoN ، iranihacker ، johnjones و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Phoen1X 1,406 گزارش دادن ارسال شده در شهریور 97 😐 ssl چیزی نیست که بخواید هکش کنید یا هک بشه یا کسی هکش کنه باید میپرسیدید که ایا میشه دورش زد که جواب میشه بله با burp suite و ساخت ی certificate جعلی میشه اما نمی تونید توی حملاتی مثله man in the middle دورش بزنید 3 1 واکنش ها : johnjones ، iranihacker ، MR.wIzArD و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
OOOHHHAAACCCKKKOOO 391 گزارش دادن ارسال شده در شهریور 97 آهان بله متوجه شدم. فقط خرید اینترنتی شاپرک هم از این پروتکل استفاده می کنه. یعنی میشه رمز دوم رو به همین راحتی به دست آورد؟ یا سیستم رو جوری دور بزنیم که فکر کنه اطلاعات وارد شده درسته؟ به طور کلی منظورم این هست که بعد دور زدنش دقیقا چه اتفاقی میفته؟ به تارگت وارد می شیم؟ 3 1 واکنش ها : iranihacker ، GhN ، johnjones و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر