Мы в статье не стали указывать, но тут есть критичный момент. В инструкции написано, для того, чтобы предотвратить shoulder surfer, замок принимает комбинации до 24 или 26 цифр, и ваш код должен быть где-то посередине. То есть, есл ваш код к примеру ******, то вы можете набрать: 1. ******72347514351235125 2. 3875385******823581651 3. 2345732485683501******
и в каждом случае замок откроется... таким образом можно еще сократить количество комбинаций. К сожалению инструкция осталась у НТВ, поэтому пруфы в виде фоток не смогу предоставить(
— Добро пожаловать в Общество зануд! Возьмите себе стул. — Вообще-то, у этого, как вы выразились, стула, нет спинки, так что технически это табуретка. — Похоже, у нас новый председатель!
Да, знаю такой канал, там прикольно он все показывает)) ручки местами не перепутали, иначе бы "вход рубль - выход два" - зайти может любой, а выйти только зная код
Согласен, хорошое замечание, если мы говорим про 6-ти значный пин. Тогда будет не 6 отпечатков, а 5 или того меньше) В данном же случае, как я указал выше, цифр в коде может быть от шести до десяти. Даже если отпечатков всего шесть, какие-то цифры могут дублироваться (например, 1123456). Если повторов нет — это идеальный вариант для атакующего.
К сожалению, по ряду причин, мы не опубликовали и 50% нашего исследования. Много информации осталось за скобками, в том числе и задаваемые Вами вопросы...
Согласен. Однако простую сегментацию и более менее сложный пароль - необходимый минимум. Ну и дополнительная цель - показать риски. А пользователь уже сам будет решать, принимать эти риски или нет.
Использовать роутер перепрошитый хоть и опенврт от ноунейм продавца такое себе. если они установили туда х2рай, где гарантия, что они не поставили туда какой-нибудь реверс шел на свой С2?
WG и OpenVPN используются в корпоративных средах (малых и средних предприятий), а также на некоторых исследовательских ресурсах (например, в бизоне впнка на OpenVPN для багбаунти, хакзебокс...), где сисадмины используют не дефолтные настроки...
Мы в статье не стали указывать, но тут есть критичный момент.
В инструкции написано, для того, чтобы предотвратить shoulder surfer, замок принимает комбинации до 24 или 26 цифр, и ваш код должен быть где-то посередине.
То есть, есл ваш код к примеру ******, то вы можете набрать:
1. ******72347514351235125
2. 3875385******823581651
3. 2345732485683501******
и в каждом случае замок откроется... таким образом можно еще сократить количество комбинаций. К сожалению инструкция осталась у НТВ, поэтому пруфы в виде фоток не смогу предоставить(
"хороший тамада, и конкурсы прикольные"
поправочка для зануд - до счетчика )
Так и есть. Как я писал в статье:
То есть, механически изнутри за ручку дернул и дверь открылась. Кнопка нужна для перевода замка в режим "всегда открыто" <> "защищенный режим"
Я встречал двери (в основном в офисах), где этот магнит прикручен к двери СНАРУЖИ. Дальше я думаю не стоит объяснять :)
— Добро пожаловать в Общество зануд! Возьмите себе стул.
— Вообще-то, у этого, как вы выразились, стула, нет спинки, так что технически это табуретка.
— Похоже, у нас новый председатель!
правильное решение
приведенный пример уже был нами испытан тут - https://habr.com/ru/companies/bastion/articles/873850/ ))) только мы не перекусывали, а соединяли
Да, знаю такой канал, там прикольно он все показывает))
ручки местами не перепутали, иначе бы "вход рубль - выход два" - зайти может любой, а выйти только зная код
Такая фича/баг там есть, да
Вот это хорошое замечание, спасибо что подсветили.
К сожалению, в данном случае, я не видел какой-либо классификации.
Теперь вы знаете, что эта ручка "игрушечная" и тратить деньги на ее покупку - себе дороже. Не благодарите ;)
Согласен, хорошое замечание, если мы говорим про 6-ти значный пин. Тогда будет не 6 отпечатков, а 5 или того меньше)
В данном же случае, как я указал выше, цифр в коде может быть от шести до десяти. Даже если отпечатков всего шесть, какие-то цифры могут дублироваться (например, 1123456). Если повторов нет — это идеальный вариант для атакующего.
К сожалению, по ряду причин, мы не опубликовали и 50% нашего исследования. Много информации осталось за скобками, в том числе и задаваемые Вами вопросы...
хттпс просто шифрует трафик чтобы исключить атаку типа человека посередине/сниффинга траффика. к днс он не имеет никакого отношения
Спасибо большое!)
Согласен. Однако простую сегментацию и более менее сложный пароль - необходимый минимум.
Ну и дополнительная цель - показать риски. А пользователь уже сам будет решать, принимать эти риски или нет.
Использовать роутер перепрошитый хоть и опенврт от ноунейм продавца такое себе. если они установили туда х2рай, где гарантия, что они не поставили туда какой-нибудь реверс шел на свой С2?
ну я ожидал минимальской защиты, хотя бы сегментацию если честно...
WG и OpenVPN используются в корпоративных средах (малых и средних предприятий), а также на некоторых исследовательских ресурсах (например, в бизоне впнка на OpenVPN для багбаунти, хакзебокс...), где сисадмины используют не дефолтные настроки...