Z
лол, действительно
Size: a a a
2021 January 16
Z
В общем можешь поковыряться
Z
Я захватываю дамп через tcpdump, перекидываю к себе, через wireshark фильтрую http и экспортирую отфильтрованный pcap, потом импортирую его в fiddler
⚡𝔒
у тебя есть проверка ssl сертификата?
Z
В плане?
⚡𝔒
там просто в жсоне строчка "check_ssl_certificate":0
⚡𝔒
пытаюсь понять, к чему это вообще всё)
Z
Это просто что тот сервер вернул
⚡𝔒
это похоже на показатели жсона какого-то смарт-телевизора
⚡𝔒
"plasma_saving_timeout":"600"
⚡𝔒
кароч на том сервере походу висит телек, если я правильно понял, лул)
Z
А теперь интересно почему эти телеки массово сканируют через тор
Z
Куча подключений и везде эти данные собираются
⚡𝔒
а, так их реально к ботнету подключить можно
Z
А еще через тор же идут подключения к прокси-серверам сторонним
Z
HTTP CONNECT — это http-прокси
⚡𝔒
в принципе, это может быть что-то типа саморасширяющегося ботнета
Z
CONNECT переводит его в сокет-режим для установки TLS подключения