Ja es pareizi saprotu, pietiek aiziet uz kādu skolu, palaist vietējā WiFi tīklā sniferi un iegrābt kaudzi ar skolēnu @EklasE parolēm...
@laacz tvītu arhīvs
Sakarā ar to, ka Twitter ir slēdzis bezmaksas piekļuves savam API, šis projekts var tikt uzskatīts par mirušu sākot ar 2023. gada 15. jūniju.
Šis ir tvitera pavediens. No senākā uz svaigāko. Tvītu skaits: 16
@Svens_J @EklasE To es redzēju, bet lapa jau arī ir bez SSL. Sniferis arī līdzēs.
@Alberts00 @EklasE Tur jau nav SSL.
@Alberts00 @EklasE Ā, ir gan. Pirmā lapa ir bez SSL.
@laacz @Alberts00 @EklasE Portals bez loginiem http, akademiska vide https
@agailitis @Alberts00 @EklasE Jā, bet logins darbojas arī caur HTTP. MITM vienkāršs.
@Alberts00 @agailitis @EklasE Tikko pārbaudīju. Tokenu dala serveris, action formai nomainot uz HTTP, logins izdodas bez SSL un ifreimiem.
@Alberts00 @laacz @EklasE uz akademisko vidi kur ir login ir https, http ka tads tur nestrada
@agailitis @Alberts00 @EklasE Es biju domājis skolēnu paroles. Tās jau ir citur tādas pašas gan jau - epastos, draugos, feisbukos, tviteros.
@laacz es kā skolotājs vispār varu jebkādas cūcības bērnu vārdā sastrādāt, jo redzu pers.kodus un paroles VISIEM bērniem skolā. Adreses ar.
@cyxob Ak...
@laacz nepietiek. vajadzētu vēl mitm un ssl downgrade attack. tikai nesaki hakeriem. :D bet kā uztaisīt mitm tīklā ar klientu izolāciju?
@KirilsSolovjovs Kā ta nepietiek? Eklases pirmā lapa nav SSL. Ja formai nomaina action uz HTTP, viss darbojas. Un tur 1kāršāk iemitmoties.
@Orlovs @cyxob Hmm. Manā laikā (laika beigās - deviņdesmito pirmajā pusē), šķiet, nebija gan.
@laacz dekriptējot https trafiku?
@kasparsp Nē. Login forma ir bez SSL, alterojot tās action var panākt ielogošanos uz HTTP (arī darbojas).