Я имел в виду разновидность атаки на https, когда клиенту отправляют редирект на якобы http версию, и от клиента получают расшифрованный трафик, что позволяет, избежать проблем с сертификатами.
Касательно того, легко ли найти место где патчить, то думаю это просто не реально сложно, а с покерными румами ещё и не возможно, там же каких только проверок, целостности самого процесса и исполняемого файла нет. То есть, если мы найдём где пропатчить, то не факт что клиент не поймёт что пропатчен и не пошлёт нас подальше, ещё и репорт накатает хД,
Впрочем я могу ошибаться, и возможно это значительно проще чем я себе представляю.
Выглядит круто, не знал про такую разновидность атак. К сожаление, не очень представляю её принцип действия, насколько лояльно отнёсся бы покерный клиент к такому вторжению, а так же, насколько это осуществимо под виндой. Помимо прочего, очень сложно отловить то что нужно. Это всё к тому, что навряд ли применимо в моём случае.
А так, да, реально очень круто, надо будет проресёчить возможности подобных софтин.
Да, я подумывал, написать в техподдержку, и рассказать о том, что сделал(похвастаться, сделать хорошее дело, и получить шанс на вознаграждение), всё время меня останавливало одно: я ещё не до конца разобрался в этом. Когда ты находишь какую то уязвимость, ты всегда пытаешься раскрутить её по максимуму, найти ту грань, до который ты сможешь зайти, будь то угнать куки админа через xss или же залить шел на сервер.
Скорее всего, я воспользуюсь вашим советом. Но конечно же не по поводу уязвимости ssl, а по тому, что смог расшифровать передаваемый через ssl трафик. В связи с этой новостью, это вполне серьёзно. :)
Правда? Если это так, то очень обидно, можно показать ссылку на то где описано как снифать именно SSL(TCP), а так же где я могу сконфигурировать какой сертификат он передаёт клиенту.
UPD: угу(
Нет :), во первых я расшифровывал трафик клиента, во вторых есть точная инфа что сервер эти данные не отправляет.
Ну и в заключение, цель преследовал несколько другую, разобраться что отправляет клиент обо мне.
Например он шлёт серийный номер жесткого, инфу о том что запущен wmware и т.д.
Касательно того, легко ли найти место где патчить, то думаю это просто не реально сложно, а с покерными румами ещё и не возможно, там же каких только проверок, целостности самого процесса и исполняемого файла нет. То есть, если мы найдём где пропатчить, то не факт что клиент не поймёт что пропатчен и не пошлёт нас подальше, ещё и репорт накатает хД,
Впрочем я могу ошибаться, и возможно это значительно проще чем я себе представляю.
А так, да, реально очень круто, надо будет проресёчить возможности подобных софтин.
Скорее всего, я воспользуюсь вашим советом. Но конечно же не по поводу уязвимости ssl, а по тому, что смог расшифровать передаваемый через ssl трафик. В связи с этой новостью, это вполне серьёзно. :)
UPD: угу(
Ну и в заключение, цель преследовал несколько другую, разобраться что отправляет клиент обо мне.
Например он шлёт серийный номер жесткого, инфу о том что запущен wmware и т.д.