i
[Barralastic] nicksrv info
Size: a a a
2020 October 08
i
[A] да
i
[Barralastic] работает
DN
ну так что про HTTPS? как инспектировать его? или все-таки там URL-Filtering?
DN
мне правда интересно..
B
а если прокси?
i
Barralastic is now known as Barla.
DN
а что прокси? через прокси HTTPS идёт зашифрованным
DN
что там смотреть-то? :)
匚
Если на гарантии, то сдавай в СЦ, если нет, то попробуй сменить программно MAC адрес, я думаю дело в нём.
Я пробовал это сделать через утилиту fix_brick_bt. Скачал, поставил зависимости, скомпилил бинарь
B
ну вы внесли допустим vk в фильтр
t
жестко )))
匚
Я пробовал это сделать через утилиту fix_brick_bt. Скачал, поставил зависимости, скомпилил бинарь
Только вот проблема
匚
sudo ./a.out 0x24AE 0x2010 11:22:33:44:55:66
Device Opened
Writing Data...
Write Error.
Device Opened
Writing Data...
Write Error.
DN
когда нужно делать детектор атак, например - делается back-2-back proxy - это понятно (ты публикуешь сертификат на "внешнем" адресе прокси, на прокси анализируешь трафик, затем шифруешь опять на "внутреннем" и шлешь на HTTP-сервер)
i
Barla is now known as B.
匚
sudo ./a.out 0x24AE 0x2010 11:22:33:44:55:66
Device Opened
Writing Data...
Write Error.
Device Opened
Writing Data...
Write Error.
1 аргумент - VID
2-PID
3 - желаемый мак
2-PID
3 - желаемый мак
i
A is now known as dja.
DN
а конда задача сделать инспекцию ТРАНЗИТНОГО трафика - то тут оппа.. Есть методика поиска сигнатур (passthrough semantic analysis), но это нефиговые ресурсы... обычно это доступно на коммерческих продуктах с использованием внешней сети детектора угроз