Kd
Size: a a a
2021 March 10
Kd
ебаааать
Kd
кринж обнаружил себя
VP
А, ну кстати по SNI можно же
Вот это, мне кажется, самый вероятный вариант
AM
Тэк, а что в интернете защищает от подмены респонса DNS? Что-то ж есть.
VP
Тэк, а что в интернете защищает от подмены респонса DNS? Что-то ж есть.
Много чего есть)
Но с DPI даже подменять ничего не надо
Но с DPI даже подменять ничего не надо
ch
Тэк, а что в интернете защищает от подмены респонса DNS? Что-то ж есть.
DOH, DOT
AM
Много чего есть)
Но с DPI даже подменять ничего не надо
Но с DPI даже подменять ничего не надо
Да нет, я теперь отдельно кейс с подменой айпишника раздуплить не могу. Я наверняка забыл что-то очевидное.
VP
Да нет, я теперь отдельно кейс с подменой айпишника раздуплить не могу. Я наверняка забыл что-то очевидное.
Да ничто так-то не мешает. И это активно практикуется с запрещёнными сайтами.
VP
Но такая подмена рушится с HTTPS/HSTS
ch
Да нет, я теперь отдельно кейс с подменой айпишника раздуплить не могу. Я наверняка забыл что-то очевидное.
сертификат не содержит данные об IP, он выпускается для домена, если ты контролируешь dns можешь ответить левым IP и браузер не заменит атаки, так как не важно какой IP у сайта c htps главное чтобы был правильный домен
AM
Да ничто так-то не мешает. И это активно практикуется с запрещёнными сайтами.
Я гоню, это ж доверенный сертификат нужен.
AM
сертификат не содержит данные об IP, он выпускается для домена, если ты контролируешь dns можешь ответить левым IP и браузер не заменит атаки, так как не важно какой IP у сайта c htps главное чтобы был правильный домен
Всё так, и загвоздка именно в получении сертификата, которому будет доверять браузер, и в котором будет правильный домен.
AM
Я ж говорю, я что-то очевидное упускаю.
ch
Всё так, и загвоздка именно в получении сертификата, которому будет доверять браузер, и в котором будет правильный домен.
так сертификат будет использоваться оригинальный от twitter
VP
Я ж говорю, я что-то очевидное упускаю.
Ты про то, почему через угон DNS нельзя грабить корованы?)
AM
Ты про то, почему через угон DNS нельзя грабить корованы?)
Да.
А
нужен приватный ключ сертификата чтобы корректно ответить
AM
так сертификат будет использоваться оригинальный от twitter
Да, всё ок, если расшифровывать трафик не надо, это, конечно, будет работать. Я о MITM запереживал.
Пошёл за кофе.
Пошёл за кофе.
U
А ведь твиттер блочат за отказ исполнять законодательство РФ для пользователей из РФ