Обнаружены критичные уязвимости в протоколе WPA2 — Key Reinstallation Attacks (KRACK)

Discussion in 'Мировые новости. Обсуждения.' started by Anklav, 16 Oct 2017.

  1. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
  2. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Вылазит пустая страница. Если кто локально сохранил, отпишите. Я так то глянул. Думаю вечерком поковыряю, захожу - все ок. Через 5 минут он все удалил.
     
  3. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
  4. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Дык все равно он не работал.
     
    yarr likes this.
  5. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Значит очередной скам? Ну и ладно, подожду когда авторы выложат что-нибудь.
     
    Veil likes this.
  6. ewgen24

    ewgen24 Member

    Joined:
    20 Jan 2016
    Messages:
    14
    Likes Received:
    10
    Reputations:
    0
    этот что ли? я с утра скачивал
    http://rgho.st/8mhQDxyvy
     
  7. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Да, спасибо. Выше писали что он не рабочий. Гляну, что там.
     
  8. xooch

    xooch Banned

    Joined:
    15 Mar 2016
    Messages:
    25
    Likes Received:
    4
    Reputations:
    0
    ну что там?
     
  9. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,249
    Reputations:
    148
    "шо" надо говорить... "ну шо там?"

    Такой вопрос имеет множество расшифровок, например, "как дела?", "есть ли что-нибудь новенькое?", "что происходит?", "за чем стоим?", "что дают?" либо один этот вопрос может даже заменить всю эту последовательность.
    Так же вопрос может вообще ничего не значить, а использоваться для связки слов или в качестве вступительной части деловой или любой другой беседы
    .
     
    yarr likes this.
  10. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Да хуй знает, заебался я индусятину ковырять, вон еж выше писал, что не работает оно. Я запустил, посмотрел описание скрипта через cmd, в котором опять завели шарманку "про то, что наш скрипт проверяет точки на уязвимость". ДА ИДИТЕ ВЫ НАХУЙ С ТАКИМ ТЕСТОМ, если ваше решение не работает в "боевом режиме". Вроде как через неделю разрабы выложат всю инфу, тогда и глянем.
     
    #70 yarr, 21 Oct 2017
    Last edited: 21 Oct 2017
  11. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
  12. LuzhkOFF

    LuzhkOFF New Member

    Joined:
    22 Jul 2010
    Messages:
    25
    Likes Received:
    1
    Reputations:
    0
    Кажется, через дырку можно только слушать трафик, а выцепить сам пароль на точку доступа нельзя. Я НЕ ПРАВ?
    Подложить пользователю поддельную страницу авторизации, конечно, можно, но это трудный путь
     
  13. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    А если трафик шифрованный, то смысл его слушать?
     
  14. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Я правильно понимаю, через эту дыру можно выяснить внешний IP машины, а его можно отсканить Router Scan-ом и выудить ключ от вафли?
    К стати, там в видео-дмонстрации показано, как сначала сайт открывается по шифрованному каналу, а атака обрывает сессию и повторный вход на сайт уже не шифруется. Так что подслушать кое-что все же можно.
     
    #74 kosmaty, 23 Oct 2017
    Last edited: 23 Oct 2017
  15. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Нет, потому что прослушивается канал между фейковой точкой и клиентом, а не реальной точкой.

    https://forum.antichat.ru/posts/4139471
    https://forum.antichat.ru/posts/4139275
     
    Veil likes this.
  16. VKAPI

    VKAPI Member

    Joined:
    25 Nov 2011
    Messages:
    142
    Likes Received:
    68
    Reputations:
    0
    либо на АЧ одни нубы остались...
    либо кто в тематите рулит молчит..

    что тут они нового открыли или CVE //???.. просто пальнули тему.. по которой - раньше бабки рубили за пароль подруги
     
  17. binarymaster

    binarymaster Elder - Старейшина

    Joined:
    11 Dec 2010
    Messages:
    4,717
    Likes Received:
    10,195
    Reputations:
    126
    Illuminati confirmed.
     
    Vikhedgehog likes this.
  18. СЕРЖ32

    СЕРЖ32 Active Member

    Joined:
    1 Sep 2013
    Messages:
    1,761
    Likes Received:
    101
    Reputations:
    0
    какой это репозиторий....что устанавливать,как устанавливать,что собственно запускать,короче ничего нет...
     
  19. yarr

    yarr Member

    Joined:
    19 Aug 2017
    Messages:
    135
    Likes Received:
    88
    Reputations:
    2
    Они обещали там выложить пакет информации, если не ошибаюсь запланировали на 1 ноября. Там до сих пор нихрена нет, и я тут ни при чем. Пока информация отсутствует. По поводу того, что официальный - сомневаться трудно, для того кто за этой новостью давно следит, это очевидно. Тут ситуация похожа на blueborne - какая-то НЕХ, PoC исследователи не выкладывают.
     
    #79 yarr, 4 Nov 2017
    Last edited: 4 Nov 2017
    Veil likes this.
  20. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,025
    Likes Received:
    3,355
    Reputations:
    72
    Поцан дело говорит.
     
Loading...