forum.opennet.ru

"Уязвимость MacStealer, позволяющая перехватывать трафик в Wi-Fi"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi"	–2 +/–
Сообщение от Аноним (-), 29-Мрт-23, 20:52
> Если у тебя энтерпрайзная схема с вланами - на циске там с лвапами или еще > чем-то таком - в соседний влан попасть этим способом нельзя. Вообще-то эти ваши циски первым делом и выносят. И весь энтеррпрайз гимор с сертификатами давно научились обходить все кто этого хотел, оказывается. Прикинь, они просто MIMTают клиента, тот фазу авторизации сам проходит - а дальше ему за это все спасибо, если хочет может даже данные роутить через MITMа думая что все збс. Реально конечно ЗБС уже не ему а вон тому, который тоже в сети теперь. И вот вы иплись с сертами и pki - а вот на это все положили дешевым и смешным трюком. Ололо, потому что админ долбался много а толку - нуль.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость MacStealer, позволяющая перехватывать трафик в Wi-Fi, opennews, 28-Мрт-23, 16:45 [смотреть все]

автор двенадцати уязвимостей мало кто может добавить даже одну уязвимость в таки, Аноним, 28-Мрт-23, 16:53 (3) //
- У корпорастов только мухи cpут бесплатно Такие взломы и тем более их публикация, pavlinux, 28-Мрт-23, 17:21 (15) //
  - У некорпорастов, надо понимать, срут бесплатно все , Аноним, 28-Мрт-23, 17:22 (16) //
    - Гладиолус , pavlinux, 28-Мрт-23, 17:24 (17)
      - Ну понятно, что это делается с целью что-то запродать И это нормальная практика, Аноним, 28-Мрт-23, 17:26 (20)
        
        Это он показывал что могут и бесплатно Вон сколько альтруистов повылезло А в, Аноним, 29-Мрт-23, 17:43 (122)
  - Напоминает советские газеты про их нравы На самом деле, человек давно заработа, Аноним, 28-Мрт-23, 17:28 (22)
  - Зависть 8212 плохое чувство Борись с ней , Аноним, 28-Мрт-23, 20:52 (56) //
    - Да, если это не белая , root, 04-Апр-23, 19:35 (190)
  - Расскажите, пожалуйста, г-н Василий, откуда у вас такие познания про размеры воз, Тов. майор, 30-Мрт-23, 00:26 (158) //
    - Извиняюсь за опечатку, не Василий, а Васильев , Тов. майор, 30-Мрт-23, 00:27 (159)
- Это специально доверенный человек, которому доверяют это уязвимости публиковать , Аноним, 28-Мрт-23, 18:57 (36)
- , Аноним, 29-Мрт-23, 11:30 (96)
- Он просто сам их туда вносил в старндарты эти уязвимости , DmA, 31-Мрт-23, 15:59 (184)
- Это мировые правителтства специально закладки оставили в вай фае чтобы можно был, user, 01-Апр-23, 11:09 (188)
А что в итоге надо выкидывать в пользу чего , iPony129412, 28-Мрт-23, 16:58 (4) //
- Выкидывать операционные системы Linux, FreeBSD, iOS, Android , написано же , helloworld, 28-Мрт-23, 17:04 (5) //
  - Ещё можно на оффтопик перейти, abi, 28-Мрт-23, 17:10 (12) //
    - Haiku намного круче ваших линуксов , Аноним, 28-Мрт-23, 17:11 (13)
      - Там весь софт линуксовый, Уася Драйвера из линукса пока не сперли, поэтому там , Аноним, 28-Мрт-23, 17:25 (18)
    - Только вот все роутеры и AP повыкидывать при этом , Аноним, 29-Мрт-23, 11:35 (98)
      - А я то просто openwrt на них обновлял Наверное недостаточно энтерпрайзно , Аноним, 29-Мрт-23, 19:37 (130)
- Все выкидывать и оставлять провода с оптикой, Аноним, 28-Мрт-23, 17:04 (6) //
  - ППКС DВ идеале - экранированные , ryoken, 29-Мрт-23, 08:01 (90)
  - Открою секрет, что для перехвата оптики достаточно относительно копеешной врезки, InuYasha, 30-Мрт-23, 11:17 (175)
- Нужно всегда обновляться Желательно на версию, которую ещё в апстрим не запушил, VoiD, 28-Мрт-23, 17:06 (7) //
  - Когда ты сам себе злой хакир , Аноньимъ, 28-Мрт-23, 17:16 (14)
- В пользу dial-up модема , Аноним, 28-Мрт-23, 17:08 (8)
- Выкидывать надо в окно в пользу большего общения с семьёй , Аноним, 28-Мрт-23, 17:08 (9) //
  - А если ее нет , Аноним, 28-Мрт-23, 17:26 (19) //
    - Так ты тот самый, который нашёл себя в капусте , Аноним, 28-Мрт-23, 17:37 (24)
  - В окно - это в пользу подобравшего девайсы под окном , Аноним, 29-Мрт-23, 11:38 (101)
- надо чтобы то, что поставлено в очередь, продолжало шифроваться также, как до по, Аноним, 28-Мрт-23, 17:10 (11) //
  - Надо, чтобы шифровалось перед постановкой в очередь , Аноним, 29-Мрт-23, 11:40 (102)
- Написано wifi не пользоваться , Аноним, 28-Мрт-23, 22:44 (68)
нет человека - нет новых уязвимостей, Аноним, 28-Мрт-23, 17:08 (10) //
- Вы недооцениваете кадровые ресурсы агентств Правительства США Потеря автора две, Адмирал Майкл Роджерс, 28-Мрт-23, 18:16 (33) //
  - А ведь ещё какие-то 10 лет назад на одном государственном предприятии в РФ Было, Аноним, 28-Мрт-23, 18:59 (37) //
    - Так это тоже самое Находясь в сети 8212 можно слушать , iPony129412, 28-Мрт-23, 19:10 (39)
      - Это гораздо лучше Поскольку в проводах в отличие от воздуха вообще нет никакого, пох., 28-Мрт-23, 21:40 (63)
        
        Так шифрование трафика в эзернете запрещено , Аноним, 28-Мрт-23, 22:46 (69)
        
        Если бы написали, что провода - лажа, а вайвай - круто, он бы такую же простыню , ВанДамм, 29-Мрт-23, 00:50 (79)
        
        Использовать свитчи, разрешающие приём пакетов на порту только с указанного MAC , Аноним, 29-Мрт-23, 11:47 (103)
        
        ой йо ну детский садик просто нет, я понимаю что все вменяемые уехали, и и, пох., 29-Мрт-23, 14:58 (113)
        
        А в чем он собственно не прав Это позволяют делать самые дешманские длинки и ча, Аноним, 29-Мрт-23, 21:56 (150)
        
        А физически попасть на завод незаметно что-то куда-то воткнуть ты как собрался, name, 29-Мрт-23, 12:45 (107)
        
        как всегда, уповая на традиционную расхлябонность и по зм, Аноним, 29-Мрт-23, 13:36 (108)
        
        даже если нет ни того ни другого, все равно остается миллион способов сравнитель, пох., 29-Мрт-23, 14:54 (112)
        
        Даже Фейнман в свое время, кажется, смог устроить шоу все время заходя, но никог, Аноним, 29-Мрт-23, 20:59 (140)
        
        802 1ae для кого придумали Ну или хотя бы 802 1x, везде где есть инфраструктура , Stax, 29-Мрт-23, 15:24 (116)
        
        хз на самом деле для кого Когда ты начнешь выснять на каком железе и с чем оно , пох., 29-Мрт-23, 16:34 (117)
        
        Скажи спасибо если хоть так Особо деревянные админы таких слов то не знают, про, Аноним, 29-Мрт-23, 20:02 (133)
        
        придумай какую-то другую модель с глобальной авторизацией а не все пароли в твое, пох., 29-Мрт-23, 20:58 (139)
        
        Ты хотел и рыбку съесть и на сесть Аксиома если легитимный админ может пор, Аноним, 29-Мрт-23, 21:09 (146)
        
        не бывает Вот вообще Просто потому что юзерская помойка не в списке разрешенны, пох., 29-Мрт-23, 21:30 (149)
        
        Ты это так то рассказываешь тому кто довольно плотно с упомянутыми адаминами раб, Аноним, 30-Мрт-23, 00:42 (160)
        ты переносишь свой подвальный опыт на большие сети совершенно напрасно Тем боле, пох., 30-Мрт-23, 09:21 (172)
        А твой подвал входит в фортуну 500 Офисы хотя-бы в десятке приличных стран найд, Аноним, 06-Апр-23, 00:39 (194)
        
        Если ты не заметил, сабж примерно это по смыслу для вафли делает А так Дихалт п, Аноним, 29-Мрт-23, 19:54 (132)
    - Думаю, если очень нужно, чисто гипотетически можно приплатить крысе-инсайдеру, ч, Аноним, 28-Мрт-23, 19:42 (44)
      - да ну нафиг, попадешься срок дадут и на швабре покрутят Крыса же ж тебя первым и, пох., 28-Мрт-23, 21:41 (64)
        
        А чего тогда кардеры дронов разводят в роли расходников вместо того чтобы самоли, Аноним, 29-Мрт-23, 20:17 (134)
        
        ты когда за шпионаж сядешь - поймешь Поймают-то не на заводе, там некому потому, пох., 29-Мрт-23, 21:01 (141)
        
        Не удивляюсь глубине, так сказать, дыры познания икспурдов опеннета Еще и вот э, Аноним, 29-Мрт-23, 22:00 (151)
        Извини, зная тебя и твои таланты, курсы начинающего шпиона я у тебя брать не буд, Аноним, 29-Мрт-23, 22:15 (152)
      - Смысл при таком уровне доступа , Аноним, 28-Мрт-23, 22:48 (70)
    - Конечно не просто так Вайфай появился сильно позже нормативов , Аноним, 28-Мрт-23, 19:50 (48)
    - Я помню, как ржали с клеток фарадея и демперов на ойтишных предприятиях, типо вс, анон, 29-Мрт-23, 12:42 (106)
      - Его последователи пошли чуть дальше, и ударили по загнивающему западу от души е, Аноним, 29-Мрт-23, 20:19 (135)
        
        помимо технологий таки есть еще адреса и имена Например, тех кто помогает обход, пох., 29-Мрт-23, 21:03 (142)
        
        Их уже пролюбила яндекс-еда, раз кипишевали, значит в десятку И прочие кра, Аноним, 29-Мрт-23, 22:35 (153)
        
        Это все мелкоплавающая рыба И как - сильно помогло отловить тех кто сп-ли в Швец, пох., 30-Мрт-23, 13:06 (177)
        
        Судя по батхерту и реакции уха была нажористой А кто ж его знает Сейчас шпионов, Аноним, 05-Апр-23, 23:04 (193)
Ну, т е теперь не стоит уповать на разграничение сетей внутри одного маршрутиза, АнонимСт, 28-Мрт-23, 17:28 (21) //
- а раньше они банкет устраивали , EuPhobos, 28-Мрт-23, 18:32 (35)
- VPN поверх Wi-Fi и никаких гвоздей , Владимир, 28-Мрт-23, 19:09 (38) //
  - transport mode ipsec, зачем тебе впн в твоей собственной сети Но путь мыслей у т, пох., 28-Мрт-23, 21:42 (65) //
    - Геморроиться ещё с этим IPSec Написано же в новости, достаточно VLAN , Аноним, 29-Мрт-23, 11:52 (104)
      - И всего то Нууууу, Аноним, 29-Мрт-23, 13:37 (109)
        
        настраивается примерно одинаково - что там что там не в один клик, но не смертел, пох., 29-Мрт-23, 17:18 (120)
        
        Любой роутер с OpenWRT справится , Аноним, 29-Мрт-23, 18:34 (129)
        
        увы, нет , пох., 29-Мрт-23, 21:06 (144)
        
        Заведи по отдельному bssid на влан и пользуйся Любой ОпенВРТ, из коробки прямо , Аноним, 30-Мрт-23, 22:49 (181)
        
        Это именно то что ломается данным эксплойтом , пох., 30-Мрт-23, 23:56 (183)
        
        Ты обнищал настолько что мыльница с опенврт для тебя уже напряг , Аноним, 29-Мрт-23, 20:48 (137)
- Подозрительные гости - это как , Аноним, 28-Мрт-23, 22:49 (71) //
  - Анонимы всякие, snmp agent, 30-Мрт-23, 21:09 (180)
- тебе ж внятно написали - такое как в васянские DSL роутеры с разделенными ssid в, пох., 28-Мрт-23, 23:38 (77) //
  - Напомню что 99 9 сидят за NATом провайдера NATом роутера и обновления нужно о, Аноним, 29-Мрт-23, 01:57 (81) //
    - да-да, спасибо, спасибо P S я, кстати, когда сдавал обратно в январе коробку о, пох., 29-Мрт-23, 15:03 (114)
  - Вообще-то эти ваши циски первым делом и выносят И весь энтеррпрайз гимор с серт , Аноним, 29-Мрт-23, 20:52 (138) //
    - ох уж эти сказочники Полагаю, подобное железо вы даже по телевизору не видели , пох., 29-Мрт-23, 21:08 (145)
      - Эти сказки так то попались в тематичеких хаутушках к каким-то тулкитам на гитхаб, Аноним, 30-Мрт-23, 00:17 (157)
        
        ну в общем мне лень тебе объяснять, не в коня корм Что-то где-то пролистал на ши, пох., 30-Мрт-23, 08:45 (169)
        
        И что произойдёт Где-то алерт взвизгнет Ну пусть визжит О, уже какую-то охрану, Аноним, 31-Мрт-23, 19:28 (185)
        
        дypaчок опеннетовский, если у тебя в подвале нет охраны и камер или охране прост, пох., 31-Мрт-23, 22:10 (186)
        
        Даже в гуано бывает золото Любой школ может купить мощную вафлю и хорошую антенн, Аноним, 05-Апр-23, 22:34 (191)
Только экранированная витая пара, только хардкор, как у дидов , Онан сын Иуды, 28-Мрт-23, 17:38 (25) //
- у дидов коаксиалка, а не эта ваша новомодняя витая пара, eugener, 28-Мрт-23, 20:15 (53) //
  - Причём толстый коаксиал , Иван, 28-Мрт-23, 20:24 (55) //
    - Военные на магистральных линиях связи используют коаксиал до сих пор Коаксиал н, Аноним, 29-Мрт-23, 01:55 (80)
      - Витые пары тоже разные бывают , Аноним, 29-Мрт-23, 04:07 (82)
      - Это миф Как раз витая пара более помехозащищённая патамучта витая А на коа, 1, 29-Мрт-23, 09:14 (93)
  - Там сколько скорость Десятка, если память не изменяет Правда по длине много, н, Онан сын Иуды, 29-Мрт-23, 05:26 (87) //
    - Token Ring могёт аж 16Мбит сек , tim2k, 29-Мрт-23, 07:47 (88)
      - А сколько мог вайфай в те времена, когда был Токен Ринг , YetAnotherOnanym, 30-Мрт-23, 08:17 (166)
    - зачем сравниваешь скорость с домашней в таких спец сетях явно нет говна, которы, Аноним, 29-Мрт-23, 08:05 (91)
Ляг, поспи, а я пока твои сообщения почитаю С ума все посходили с этим энергос, YetAnotherOnanym, 28-Мрт-23, 18:02 (28) //
- Тема-то нормальная Но бездумность всей этой беспроводной кухни феноменальна , А, 28-Мрт-23, 19:22 (40)
- Пока у мобилок не будет каких-то революционных аккумуляторов, держащих зарядку н, Аноним, 28-Мрт-23, 19:49 (47) //
  - Ты можешь продолжать сидеть на своей Нокии и серфить страницы через wap , Аноним, 28-Мрт-23, 21:03 (59)
  - Дооо, сначала потребитель принимает архитектуру мобильной ОС на основе виртуальн, YetAnotherOnanym, 30-Мрт-23, 08:15 (165)
- Согласен За электроэнергию пусть американцы парятся, у них бабла много, а русск, Аноним, 28-Мрт-23, 21:23 (62) //
  - А если счётчик на опоре вверху , Аноним, 29-Мрт-23, 11:59 (105)
  - Современные счетчики хрен остановишь, а инфраструктура так то умнеет, энергокомп, Аноним, 29-Мрт-23, 23:11 (155) //
    - Да нихрена они не дёргаются Просто раскидывают разницу на всех жильцов как обще, YetAnotherOnanym, 30-Мрт-23, 07:40 (163)
      - Интересно, как это реализуемо в деревне Кукуевка, где дома частные Тем не менее,, Аноним, 05-Апр-23, 22:44 (192)
    - вы еще забыли добавить опломбированные RTC и лог всех манипуляций подробный, как, анонимоус, 01-Апр-23, 10:17 (187)
      - товарищмайор - я пиндосского шпиена поймал хахаха ты, лошара пиндостанская, пр, пох., 01-Апр-23, 22:29 (189)
        
        Саботажник хрен знает чей, но какая разница поймал шпиона Какая милота , Аноним, 06-Апр-23, 00:53 (195)
  - Умничка Отстаивай зелёную повестку Зря, что ли, тратили миллиарды, чтобы вколо, YetAnotherOnanym, 30-Мрт-23, 07:47 (164) //
    - И триллионы на прививание чуждых ценностей , Аноним, 30-Мрт-23, 22:53 (182)
Ерунда это всё Сейчас весь чувствительный трафик шифруется https , Аноним, 28-Мрт-23, 19:35 (41) //
- Это тот, что в Web Но можете ли Вы тоже самое сказать про документы отправленны, Аноним, 28-Мрт-23, 19:58 (51) //
  - Твои рефераты никому не нужны А качественные корпоративные принтеры - да, с шиф, Аноним, 28-Мрт-23, 20:59 (57) //
    - Ну и сиди в своей нормативной шапочке из фольге как в домике , Аноним, 28-Мрт-23, 21:02 (58)
    - Это нонсенс Я как эникей 15 в профессии на выезде по бюджетным организациям по, Аноним, 28-Мрт-23, 21:17 (60)
      - П с у некоторых из этих организаций даже пароля на корпоративном wi-fi нет Но , Аноним, 28-Мрт-23, 21:20 (61)
        
        Обязательно вифи-принтеры использовать , Аноним, 28-Мрт-23, 22:54 (73)
        
        обязательно втыкать зырнет в каждую кофеварку, с которой хочешь текучку распечат, Аноним, 29-Мрт-23, 04:53 (84)
        
        Таки не надо плакать что что то протекает, Аноним, 29-Мрт-23, 11:31 (97)
    - Шифрование поверх чего , Аноним, 28-Мрт-23, 22:53 (72)
Спецслужбы США ведь уже говорили, нужно переделывать сети под IPv6 и Zero Trust , Аноним, 28-Мрт-23, 19:54 (50)
Как я понял, атака спуфит mac-адрес и дальше выбрасывает легитимного клиента Что, PnD, 28-Мрт-23, 20:16 (54) //
- а, козлы криворукие, опять сбоит Тем более в корпоративных сетях, тем более р, пох., 28-Мрт-23, 21:46 (66) //
  - Кстати, часто слышно от клиента выпадающего из корпоративного вифи , Аноним, 28-Мрт-23, 22:56 (74)
Затрагивает буквально никого , Аноним, 28-Мрт-23, 22:39 (67) //
- Ты снова никому не нужен , Аноним, 28-Мрт-23, 22:57 (75)
Для успешного совершения атаки злоумышленник должен иметь доступ к сети Wi-Fi , Чи, 28-Мрт-23, 23:03 (76) //
- Из соседней квартиры за стеной считается , Аноним, 28-Мрт-23, 23:59 (78) //
  - забей, это эксперт, Аноним, 29-Мрт-23, 04:54 (85)
ЯННПну и фраза автор 12 уязвимостей тоже шикарна, kott, 29-Мрт-23, 05:12 (86)
По факту любая сеть подобного рода по умолчанию уязвима, т к инфа транспортируе, Аноним, 29-Мрт-23, 08:35 (92) //
- Уязвима В каком месте Можно еще вопрос А важно в каком виде транспортируется, Аноним, 29-Мрт-23, 11:35 (99)
А кто разные SSID делает и оставляет их на одном VLAN Ыксперды с opennet , bOOster, 29-Мрт-23, 09:21 (94) //
- простой юзер, коих 99,9 , который не подозревает об этих ваших вланах, Аноним, 29-Мрт-23, 13:40 (111) //
  - простой юзер просто включает guest ssid и client isolation Никаких знаний вланов, пох., 30-Мрт-23, 08:52 (170)
- не хотел бы огорчать эксперта, но второй и третий ssid - вон как у поняши на деш, пох., 29-Мрт-23, 21:22 (148) //
  - Че ты несешь в очередной раз пакеты теггированные VLAN выходят facepalm , bOOster, 30-Мрт-23, 08:26 (167) //
    - ты феноменально т-пой , пох., 30-Мрт-23, 08:35 (168)
      - Ты про себя если путаешь SSID и VLAN Любой SSID не принимает чужой VLAN на уров, bOOster, 30-Мрт-23, 10:15 (174)
        
        повторяю - непроходимо т-п - ты И не надо мне азбучные истины тут пересказыват, пох., 30-Мрт-23, 13:47 (178)
        
        Повторяю для де-лов В конце новости, в последней строчке написано все что именн, bOOster, 30-Мрт-23, 17:13 (179)
Вот кстате думал, что у меня WiFi домашний не по феншую И надо всё разнраничиват, iPony129412, 29-Мрт-23, 10:47 (95) //
- Так повесь сеть IoT на отдельный роутер, Аноним, 29-Мрт-23, 11:36 (100)
- у меня для тебя хреновые новости - ни убиквити ни цискин lwap контроллер тебе в , пох., 29-Мрт-23, 17:22 (121) //
  - Почему Тот же Dream Machine элементарно, правда атм старый WiFi 5 , soarin, 29-Мрт-23, 17:55 (127)
  - 128558 вышел новый я поэтому Ubiquity Alien и взял с WiFi 6, ну не луддитным, soarin, 29-Мрт-23, 18:02 (128) //
    - насколько я помню, это обывательский ширпотреб Хотя может в паре с контроллером, пох., 29-Мрт-23, 21:19 (147)
      - Да, типа того Я посмотрел специально Там же где брал Ubiquity Alien Хоть сейчас, iPony129412, 30-Мрт-23, 07:25 (161)
        
        Ну тогда можешь скачать себе контроллер в виде виртуалки и посмотреть - умеет он, пох., 30-Мрт-23, 08:55 (171)
    - Поняша, у тебя ус отклеился И это, wifi 7 уже в моде, что ты там со своим легас, Аноним, 29-Мрт-23, 23:15 (156)
      - Так-то финально стандарт не выпустили, а черновик пока Так что WiFi 6 - не легас, iPony129412, 30-Мрт-23, 07:27 (162)
В сети внезапно можно подменить MAC ВОТ ЭТО НАХОДКА На открытие века тянет, ящ, Tron is Whistling, 30-Мрт-23, 09:22 (173)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру