ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.05.2016, 12:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от Foxy2020
Foxy2020 said:
↑
Возможно,если честно то я не пользовался ими. Я про подмену сертификата. Если пользователь юзает соцсеть через мобильный браузер а не приложение, то можно попытаться перенаправить его на http.
|
|
|
|
04.05.2016, 12:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
47756
Репутация:
1
|
|
Сообщение от blackbox
blackbox said:
↑
Я про подмену сертификата. Если пользователь юзает соцсеть через мобильный браузер а не приложение, то можно попытаться перенаправить его на http. Смотря какая соцсеть. Если вк, то не прокатит. Там если юзер залогинился через https, то уже не перекинешь его на http в этой сессии, а если в настройках стоит "всегда использовать защищенное соединение", то никогда не перекинешь.
|
|
|
|
04.05.2016, 12:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от atlas28
atlas28 said:
↑
Смотря какая соцсеть. Если вк, то не прокатит. Там если юзер залогинился через https, то уже не перекинешь его на http в этой сессии, а если в настройках стоит "всегда использовать защищенное соединение", то никогда не перекинешь. Там можно еще куки-киллером сессию снести, в принципе, и тогда перенаправить попробовать.
|
|
|
|
04.05.2016, 12:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
47756
Репутация:
1
|
|
Сообщение от blackbox
blackbox said:
↑
Там можно еще куки-киллером сессию снести, в принципе, и тогда перенаправить попробовать. А как ты снесешь сессию, если юзер уже сидит через https?))) Куки то не сможешь убить) Не увидишь их просто.
|
|
|
|
04.05.2016, 13:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от atlas28
atlas28 said:
↑
А как ты снесешь сессию, если юзер уже сидит через https?))) Куки то не сможешь убить) Не увидишь их просто. Точно, что-то я пронаркоманил. Получается в таком случае только установка сертификата единственное решение?
|
|
|
|
04.05.2016, 15:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
2758
Репутация:
0
|
|
В принципе сертификат можно впарить
|
|
|
|
04.05.2016, 15:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
47756
Репутация:
1
|
|
Сообщение от blackbox
blackbox said:
↑
Точно, что-то я пронаркоманил. Получается в таком случае только установка сертификата единственное решение? Ну либо надежда на то, что пользователь проигнорирует предупреждение браузера (хотя сейчас они уж очень настойчиво предупреждают).
|
|
|
|
05.05.2016, 04:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
1996
Репутация:
0
|
|
Сообщение от atlas28
atlas28 said:
↑
Ну либо надежда на то, что пользователь проигнорирует предупреждение браузера (хотя сейчас они уж очень настойчиво предупреждают). Видимо, зря я их игнорирую... У меня хакер крч. Бывают моменты, защёл в браузер и на всех сайтах пишет, что сертификат "палёный".
|
|
|
|
05.05.2016, 04:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
1996
Репутация:
0
|
|
Сообщение от blackbox
blackbox said:
↑
Я про подмену сертификата. Если пользователь юзает соцсеть через мобильный браузер а не приложение, то можно попытаться перенаправить его на http. А через приложку перенаправить никак?
|
|
|
|
05.05.2016, 10:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от Lolokiller
Lolokiller said:
↑
А через приложку перенаправить никак? Там даже куки не перехватить, потому что приложение через api ВК работает. Но просто снифать данные можно, если соединение без ssl/tls. А иначе, опять таки с сертификатами возня. Пусть меня поправят если не так.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
