TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)

Поиск, обмен ссылками, вопросы по устаревшему программному обеспечению.
Аватара пользователя
ATauenis
Advanced Member
Сообщения: 5527
Зарегистрирован: 30.04.2015,21:30
Откуда: Москва
Контактная информация:

Вклад в сообщество

TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)

Сообщение ATauenis » 02.05.2021,13:20

Да, что там, на Pentium III последние не тормозящие браузеры не едят в достаточной степени TLS 256-bit.

Зато фиг взломаешь трафик, это не XOR-шифрование. :)

nnsby
Newbie
Сообщения: 56
Зарегистрирован: 16.02.2020,21:49
Откуда: Беларусь

TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)

Сообщение nnsby » 05.05.2021,18:03

ATauenis писал(а): 01.05.2021,23:11 Можно через роутер сделать. У тех, кто подключается по WAN, в 90% случаев роутеры доступны по подсети извне, и в 80% случаев их никто никогда не обновлял.
Получение доступа к клиентскому роутеру это не MITM атака. Вот доступ к сети провайдера (свичам, роутерам) это реально позволит мониторить трафик и возможность провести MITM атаку.
MITMшики будут атаковать пользователя который реально интересен им. При этом будут применять MITM атаку только тогда, когда другие способы получения данных потерпели не удачу.

geg
Advanced Member
Сообщения: 12303
Зарегистрирован: 21.11.2010,12:04

TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)

Сообщение geg » 05.05.2021,20:18

Не по теме
nnsby писал(а): 05.05.2021,18:03 Получение доступа к клиентскому роутеру это не MITM атака. Вот доступ к сети провайдера (свичам, роутерам) это реально позволит мониторить трафик и возможность провести MITM атаку.
рукалицо, а чем доступ к клиентскому роутеру отличается от доступа к роутеру провайдера?

nnsby
Newbie
Сообщения: 56
Зарегистрирован: 16.02.2020,21:49
Откуда: Беларусь

TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)

Сообщение nnsby » 06.05.2021,09:04

aleksvolgin писал(а): 05.05.2021,20:18 рукалицо, а чем доступ к клиентскому роутеру отличается от доступа к роутеру провайдера?
Руку с лица уберите и расскажите как вы собираетесь провести MITM атаку используя клиентский роутер. Подобрали логин и пароль к админке роутера дальше что? :(

geg
Advanced Member
Сообщения: 12303
Зарегистрирован: 21.11.2010,12:04

TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)

Сообщение geg » 06.05.2021,11:18

Не по теме
nnsby писал(а): 06.05.2021,09:04 расскажите как вы собираетесь провести MITM атаку используя провайдерский роутер. Подобрали логин и пароль к админке роутера дальше что?
Изображение

nnsby
Newbie
Сообщения: 56
Зарегистрирован: 16.02.2020,21:49
Откуда: Беларусь

TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)

Сообщение nnsby » 06.05.2021,11:49

aleksvolgin, Это по вашему MITM атака? :(

geg
Advanced Member
Сообщения: 12303
Зарегистрирован: 21.11.2010,12:04

TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)

Сообщение geg » 06.05.2021,11:54

Не по теме
nnsby писал(а): 06.05.2021,11:49 Это по вашему MITM атака?
Нет, конечно. Это просто фото реально взломанной провайдерской железки.
Вы по теме давайте, а не по фоткам.

nnsby
Newbie
Сообщения: 56
Зарегистрирован: 16.02.2020,21:49
Откуда: Беларусь

TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)

Сообщение nnsby » 06.05.2021,19:25

aleksvolgin писал(а): 06.05.2021,11:54 Вы по теме давайте, а не по фоткам.
По теме так по теме. Так вот форум может работать по http и по https. Администрация вполне может предоставить возможность выбора. Все доводы, что там кто-то что-то взломает. Так используйте разные пароли. Или у вас один пароль для всего и вся. Ну, так это ваша личная проблема.

Аватара пользователя
misha_weba
Advanced Member
Сообщения: 332
Зарегистрирован: 14.04.2017,11:32
Откуда: СПб
Контактная информация:

TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)

Сообщение misha_weba » 12.06.2021,16:37

Немного поясню за HTTPS.

Случилось несколько важных событий, которые сильно продвинули массовый https.
- Сноуденовские разоблачения про деятельность АНБ.
- Принятие законов по хранению траффика (яровая и прочая).
- Сертификаты есть бесплатные от Let's Encrypt
- некоторые мобильные опсосы (билайн, например), были замечены за вмешательством в чужой http-траффик с рекламными целями.
- Гугл даёт https-сайтам ощутимый приоритет в выдаче. Яндекс аналогично.

И если первые три пункта были только предвестниками (адептов идеи "нам-нечего-скрывать" более чем достаточно, а лишние телодвижения, даже при халявной цене за сертификат - тоже делать было многим лениво), то вот вмешательство упырей-маркетологов в чужой траффик и особенно - политика гугла в плане приоритета ранжирования https-only сайтов привели к тому, что этот https стали прикручивать абсолютно везде, без исключений, и в самом его параноидальном виде.

Вплоть до того, что если некий сервис был, скажем, старым бинарным приложением с веб-мордой, вообще не умеющим https, а умеющим только http, то перед ним ставился nginx в режиме реверсивного прокси:

Код: Выделить всё

server {   # SSL configuration
        listen 443 ssl http2;
        listen [::]:443 ssl http2;
...
location /app {   # https -> http
            proxy_http_version 1.1;
            proxy_buffering off;
            proxy_pass "http://127.0.0.1/";
        }
...
, который этот https добавлял, а приложение своим 80-м портом уезжало на 127.0.0.1 и из инетов в нешифрованной версии пропадало.

На фоне этой крипто-вакханалии слабые голоса любителей ретро-ИЕ и старых систем никто не услышал, увы, да и не факт, что вообще бы стал слушать.

А после усилий по активному проталкиванию яровой мы ещё узрим активное включение HSTS, PFS и переход на всякие интересные связки типа quic | http/3 + tls 1.3

P.S. Мода на новые шифры и эллиптические кривые добралась и до протокола SSH, но это уже чисто админские заморочки.
7700K/32G/30T+/1070; C633/384M/20G/GF4/3.5"+5.25"; 80386/2M/256M/GD610/3.5";

geg
Advanced Member
Сообщения: 12303
Зарегистрирован: 21.11.2010,12:04

TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)

Сообщение geg » 13.06.2021,11:37

misha_weba писал(а): 12.06.2021,16:37 - некоторые мобильные опсосы (билайн, например), были замечены за вмешательством в чужой http-траффик
Постоянно наблюдаю скрипты яндекса на страницах с https. Вангую, это какое-то хитрое DPI.

Аватара пользователя
misha_weba
Advanced Member
Сообщения: 332
Зарегистрирован: 14.04.2017,11:32
Откуда: СПб
Контактная информация:

TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)

Сообщение misha_weba » 03.07.2021,17:10

На своих страницах ? Или на сторонних ?
Скорее, владельцы сайтов сами подключают какую-нибудь Яндекс-Метрику, чтобы получать статистику по посещаемости для SEO-шных целей.
7700K/32G/30T+/1070; C633/384M/20G/GF4/3.5"+5.25"; 80386/2M/256M/GD610/3.5";

Ответить