Как стать автором
Обновить

Как ломать банкоматы: ARP spoofing, CVE, обход киоска

Время на прочтение6 мин
Количество просмотров9.8K
Всего голосов 3: ↑2 и ↓1+2
Комментарии3

Комментарии 3

Интересная статья.

Остался непонятным момент во втором кейсе с сертификатом

"client.exe, которое обращается к удаленному серверу, проверяет сертификат сервера и, если он валидный" - валидный в смысле по времени? ведь иначе получается, что мы подсунули самоподписной сертификат с cn=ab.ab.ru и ему поверили?

Спасибо за комментарий!
Имеется в виду валидный для сервера — проверяется домен, для которого выписан сертификат.

Спасибо за разбор и за виртуалки, надо обязательно повторить. Интересно!


Зарегистрируйтесь на Хабре, чтобы оставить комментарий