Комментарии 3
Интересная статья.
Остался непонятным момент во втором кейсе с сертификатом
"client.exe, которое обращается к удаленному серверу, проверяет сертификат сервера и, если он валидный" - валидный в смысле по времени? ведь иначе получается, что мы подсунули самоподписной сертификат с cn=ab.ab.ru и ему поверили?
0
Спасибо за разбор и за виртуалки, надо обязательно повторить. Интересно!
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Как ломать банкоматы: ARP spoofing, CVE, обход киоска