Comments on: [DC17]“Отвличане” на Web 2.0 сайтове със SSLstrip и SlowLoris http://chzv.net/security/hijacking-web2-sslstrip-slowloris Глупави въпроси няма, има само глупави отговори. Thu, 27 Oct 2011 09:52:17 +0000 hourly 1 http://wordpress.org/?v= By: singu http://chzv.net/security/hijacking-web2-sslstrip-slowloris/comment-page-1#comment-4073 singu Wed, 27 Jan 2010 15:56:34 +0000 http://chzv.net/?p=1298#comment-4073 Минали сте на IIS ? :D сериозно, на lighttpd или на nginx се метнахте ? Минали сте на IIS ? :D
сериозно, на lighttpd или на nginx се метнахте ?

]]> By: Гонзо http://chzv.net/security/hijacking-web2-sslstrip-slowloris/comment-page-1#comment-4072 Гонзо Wed, 27 Jan 2010 14:35:22 +0000 http://chzv.net/?p=1298#comment-4072 Е той RSnake говореше, че може и през тор да се прокара. Добре, че не ползваме индианци напоследък ;-) Е той RSnake говореше, че може и през тор да се прокара. Добре, че не ползваме индианци напоследък ;-)

]]> By: singu http://chzv.net/security/hijacking-web2-sslstrip-slowloris/comment-page-1#comment-4071 singu Wed, 27 Jan 2010 10:47:10 +0000 http://chzv.net/?p=1298#comment-4071 Да, споменавал съм SlowLoris - много гадна атака е. Пробвах го на един от моите апахи и гадта го задръства с минимален трафик, без машината да се претоварва. Единствено по логовете можеш да хванеш нещо, но пък напоследък мернах и версия, която работи през Tor Да, споменавал съм SlowLoris – много гадна атака е. Пробвах го на един от моите апахи и гадта го задръства с минимален трафик, без машината да се претоварва. Единствено по логовете можеш да хванеш нещо, но пък напоследък мернах и версия, която работи през Tor

]]> By: Гонзо http://chzv.net/security/hijacking-web2-sslstrip-slowloris/comment-page-1#comment-4070 Гонзо Wed, 27 Jan 2010 08:57:49 +0000 http://chzv.net/?p=1298#comment-4070 Ооо, форумът е so 1999 ;-) Да, първата атака е доста коварна заради фалшивото чувство за сигурност, което са си създали разработчиците. А за втората атака ти май беше писал и преди. Ооо, форумът е so 1999 ;-)

Да, първата атака е доста коварна заради фалшивото чувство за сигурност, което са си създали разработчиците. А за втората атака ти май беше писал и преди.

]]> By: singu http://chzv.net/security/hijacking-web2-sslstrip-slowloris/comment-page-1#comment-4069 singu Tue, 26 Jan 2010 21:34:01 +0000 http://chzv.net/?p=1298#comment-4069 А форумите Web 1.0 или 2.0 сa, като имаме в предвид, че съдържанието им е генерирано от група сътрудничещи си доброволци в общия случай ? Разбира се, техниките могат да бъдат приложени на всеки сайт, дори и на съвсем Веб 1.0 глупав CMS, просто в конкретната атака се залага на масовото прехващане на множество акаунти. Иначе си прав, че термина отдавна се обезмисли, но какво да го правиш - маркетинголозите продължават да наливат вода в мелничката. А форумите Web 1.0 или 2.0 сa, като имаме в предвид, че съдържанието им е генерирано от група сътрудничещи си доброволци в общия случай ? Разбира се, техниките могат да бъдат приложени на всеки сайт, дори и на съвсем Веб 1.0 глупав CMS, просто в конкретната атака се залага на масовото прехващане на множество акаунти.

Иначе си прав, че термина отдавна се обезмисли, но какво да го правиш – маркетинголозите продължават да наливат вода в мелничката.

]]> By: Гонзо http://chzv.net/security/hijacking-web2-sslstrip-slowloris/comment-page-1#comment-4068 Гонзо Tue, 26 Jan 2010 15:03:30 +0000 http://chzv.net/?p=1298#comment-4068 Дали може същия подход да се използва и за по-старите Web 1.0 форуми? Заглавието на лекцията е чудесен пример за неправилната употреба на термина и съответно обезсмислянето му. Дали може същия подход да се използва и за по-старите Web 1.0 форуми? Заглавието на лекцията е чудесен пример за неправилната употреба на термина и съответно обезсмислянето му.

]]>