AF
внешний, + браузер кучу инфы палит через webrtc даже локальный адрес вариант спалить или адрес за впн
Вопрос в том, что если палится ip роутера, то при включении vpn на устройстве меняется адрес роутера что ли?
Size: a a a
2021 March 18
AF
Он же соединяет всё
[]
Вот вы поделючились к впн серверу, от него идут запросы к целевому сайту. Целевой сайт увидит ип ВПНа, ваш провайдер в идеале увидит шифрованный трафик в сторону ВПН.
Здесь можете спалить ваш целевой сайт провайдеру, существует dns leak - гуглите. Еще бывает падает в неудобный момент ваш впн, и весь трафик сразу летит напрямую.
Здесь можете спалить ваш целевой сайт провайдеру, существует dns leak - гуглите. Еще бывает падает в неудобный момент ваш впн, и весь трафик сразу летит напрямую.
[]
Я бы кинул ссылку на старую статью по тору и утечках ip, там много инфы. Не знаю одобрят ли админы ссылки.
AF
Вот вы поделючились к впн серверу, от него идут запросы к целевому сайту. Целевой сайт увидит ип ВПНа, ваш провайдер в идеале увидит шифрованный трафик в сторону ВПН.
Здесь можете спалить ваш целевой сайт провайдеру, существует dns leak - гуглите. Еще бывает падает в неудобный момент ваш впн, и весь трафик сразу летит напрямую.
Здесь можете спалить ваш целевой сайт провайдеру, существует dns leak - гуглите. Еще бывает падает в неудобный момент ваш впн, и весь трафик сразу летит напрямую.
То есть когда я включаю впн на мобилке мой роутер соединяется с другим впн сервером и уже через него передается информация на мой роутер?
[]
Artem Fadeev
То есть когда я включаю впн на мобилке мой роутер соединяется с другим впн сервером и уже через него передается информация на мой роутер?
Подводные могут быть, например уже писал о утечке днс. Еще бывает что некоторые программы идут мимо впн. Тестировать необходимо. Возможный выход тор браузер, как готовое решение.
AF
Подводные могут быть, например уже писал о утечке днс. Еще бывает что некоторые программы идут мимо впн. Тестировать необходимо. Возможный выход тор браузер, как готовое решение.
Да плевать мне пока на эти приколы, я хочу понять как работает это
[]
Что вам нужно? Скачать файл? Зайти на сайт?
AF
Ничего мне не нужно, я хочу понять как ip меняется при подключении впн
AF
Artem Fadeev
То есть когда я включаю впн на мобилке мой роутер соединяется с другим впн сервером и уже через него передается информация на мой роутер?
Вот так?
[]
VPN (англ. Virtual Private Network «виртуальная частная сеть»)
VPN - это виртуальная локалка между компами которые могут быть далеко друг от друга, и через один из таких пк вы можете выйти в интернет.
Еще можете представить как ПК посредник между вами и целевым сайтом, это более абстрактное представление.
Если впн сервер не ваш личный, админ может смотреть что вы делаете, как смотрит ваш провайдер.
VPN - это виртуальная локалка между компами которые могут быть далеко друг от друга, и через один из таких пк вы можете выйти в интернет.
Еще можете представить как ПК посредник между вами и целевым сайтом, это более абстрактное представление.
Если впн сервер не ваш личный, админ может смотреть что вы делаете, как смотрит ваш провайдер.
G1
Artem Fadeev
Ничего мне не нужно, я хочу понять как ip меняется при подключении впн
Вы - роутер - сервер впн - сайт который вы хотите посетить
2021 March 19
HH
Привет всем, я совсем новичок в ИБ, у меня вопрос, как можно обойти политику CSP script-src ‘unsafe-eval’ http://(white_list)?
на сайте где это надо сделать, есть след.строка кода - <script src="/2.js"></script>
Можете подсказать куда смотреть или поделиться ссылкой какую литературу почитать? Очень хочу понять , четвертый день ломаю голову. SOS
на сайте где это надо сделать, есть след.строка кода - <script src="/2.js"></script>
Можете подсказать куда смотреть или поделиться ссылкой какую литературу почитать? Очень хочу понять , четвертый день ломаю голову. SOS
Scenario : 2
Content-Security-Policy: script-src https://facebook.com https://google.com 'unsafe-eval' data: http://*; child-src 'none'; report-uri /Report-parsing-url;
Again this is a misconfigured CSP policy due to usage of unsafe-eval.
working payload : <script src="data:;base64,YWxlcnQoZG9jdW1lbnQuZG9tYWluKQ=="></script>
M
M
0.13$ за клик😂
2021 March 23
AT
Добрый всем день! Есть те, кто может помочь найти статистику уязвимостей компонентов облака и статистику устранения их вендором?)) нужна консультация в общем. Может кому-то интересно
l
hack exodus
TT