Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)

То, не ?

 

Вылазит пустая страница. Если кто локально сохранил, отпишите. Я так то глянул. Думаю вечерком поковыряю, захожу - все ок. Через 5 минут он все удалил.

 

https://github.com/vanhoefm/krackattacks-test-ap-ft это было в его проекте, как инструкция. А так же его собственный скрипт, которого теперь нет.

 

Дык все равно он не работал.

 

Значит очередной скам? Ну и ладно, подожду когда авторы выложат что-нибудь.

 

этот что ли? я с утра скачивал
http://rgho.st/8mhQDxyvy

 

Да, спасибо. Выше писали что он не рабочий. Гляну, что там.

 

ну что там?

 

"шо" надо говорить... "ну шо там?"

Такой вопрос имеет множество расшифровок, например, "как дела?", "есть ли что-нибудь новенькое?", "что происходит?", "за чем стоим?", "что дают?" либо один этот вопрос может даже заменить всю эту последовательность.
Так же вопрос может вообще ничего не значить, а использоваться для связки слов или в качестве вступительной части деловой или любой другой беседы.

 

Да хуй знает, заебался я индусятину ковырять, вон еж выше писал, что не работает оно. Я запустил, посмотрел описание скрипта через cmd, в котором опять завели шарманку "про то, что наш скрипт проверяет точки на уязвимость". ДА ИДИТЕ ВЫ НАХУЙ С ТАКИМ ТЕСТОМ, если ваше решение не работает в "боевом режиме". Вроде как через неделю разрабы выложат всю инфу, тогда и глянем.

 

Оф. репозиторий https://github.com/vanhoefm/krackattacks

 

Кажется, через дырку можно только слушать трафик, а выцепить сам пароль на точку доступа нельзя. Я НЕ ПРАВ?
Подложить пользователю поддельную страницу авторизации, конечно, можно, но это трудный путь

 

А если трафик шифрованный, то смысл его слушать?

 

Я правильно понимаю, через эту дыру можно выяснить внешний IP машины, а его можно отсканить Router Scan-ом и выудить ключ от вафли?
К стати, там в видео-дмонстрации показано, как сначала сайт открывается по шифрованному каналу, а атака обрывает сессию и повторный вход на сайт уже не шифруется. Так что подслушать кое-что все же можно.

 

Нет, потому что прослушивается канал между фейковой точкой и клиентом, а не реальной точкой.

https://forum.antichat.ru/posts/4139471
https://forum.antichat.ru/posts/4139275

 

либо на АЧ одни нубы остались...
либо кто в тематите рулит молчит..

что тут они нового открыли или CVE //???.. просто пальнули тему.. по которой - раньше бабки рубили за пароль подруги

 

Illuminati confirmed.

 

какой это репозиторий....что устанавливать,как устанавливать,что собственно запускать,короче ничего нет...

 

Они обещали там выложить пакет информации, если не ошибаюсь запланировали на 1 ноября. Там до сих пор нихрена нет, и я тут ни при чем. Пока информация отсутствует. По поводу того, что официальный - сомневаться трудно, для того кто за этой новостью давно следит, это очевидно. Тут ситуация похожа на blueborne - какая-то НЕХ, PoC исследователи не выкладывают.

 

Поцан дело говорит.