тут прикол, что используешь пароль от обычной (неинтересной) учетки, а взамен, если повезет подобрать, получаешь пароль от учетки сервиса, у который, видимо, побольше прав
а что про проверку сертификата радиус сервера никто не написал? если прописать в настройках подключении сертификат, то телефон не будет разговаривать с поддельной точкой доступа
тут прикол, что используешь пароль от обычной (неинтересной) учетки, а взамен, если повезет подобрать, получаешь пароль от учетки сервиса, у который, видимо, побольше прав
тут про другое, утечку логина с паролем
на андроиде в свойствах подключения конкретно выбираю MSCHAPv2 , другими методами не пытается авторизоваться
Да, на андроиде надо заморочтся, залить свой корневой сертификат и в настройках wifi указать именно его
а что про проверку сертификата радиус сервера никто не написал? если прописать в настройках подключении сертификат, то телефон не будет разговаривать с поддельной точкой доступа
вот здесь не очень понятно - ищет kernel32.dll по crc32 хэшу (0x6A4ABC5B)
- в разных виндах и битности у kernel32.dll разные наверное crc?
Не очень понял, белый ip все же есть в этой схеме? откуда он берется, от Hamachi ?
ну тут тонкость может быть, вдруг тимвьюер снесли, а шрифт в системе остался. не очень надежно
ну вот, кстати
https://habr.com/ru/company/cloud4y/news/t/684758/
Большое спасибо, очень интересно
хотел узнать, если мы закрываем файерволом какие-то интерфейсы RPС, мы терямем что-то в функциональности?
ну почему рут, вот же написано CVE-2021-4034 и CVE-2021-3493
из текста не понял, letsencrypt даст сертификат на поддомен freemyip.com ?