Как стать автором
Обновить

Как ломать банкоматы: ARP spoofing, CVE, обход киоска

Блог компании Positive Technologies Информационная безопасность *Ненормальное программирование *Спортивное программирование *Программирование *
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 5K
Комментарии 3

Комментарии 3

Интересная статья.

Остался непонятным момент во втором кейсе с сертификатом

"client.exe, которое обращается к удаленному серверу, проверяет сертификат сервера и, если он валидный" - валидный в смысле по времени? ведь иначе получается, что мы подсунули самоподписной сертификат с cn=ab.ab.ru и ему поверили?

Спасибо за комментарий!
Имеется в виду валидный для сервера — проверяется домен, для которого выписан сертификат.

Спасибо за разбор и за виртуалки, надо обязательно повторить. Интересно!


Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.