Aktywne Wpisy
mirko_anonim +30
✨️ Obserwuj #mirkoanonim
Czy uważacie, że jeżeli narzeczestwo się rozstaje, to niedoszła panna młoda powinna oddać pierścionek?
Bo właśnie mnie coś takiego spotkało, że narzeczona powiedziała, "jednak nie pasujemy do siebie" i że pierścionek sobie zachowa i nie odda.
Tak więc dziś smutny dzień bo jestem biedniejszy o jedną Sylwię* i 50 Władysławów Jagiełło :(.
#slub #zwiazki #milosc
*) imię zmienione
───────────
Czy uważacie, że jeżeli narzeczestwo się rozstaje, to niedoszła panna młoda powinna oddać pierścionek?
Bo właśnie mnie coś takiego spotkało, że narzeczona powiedziała, "jednak nie pasujemy do siebie" i że pierścionek sobie zachowa i nie odda.
Tak więc dziś smutny dzień bo jestem biedniejszy o jedną Sylwię* i 50 Władysławów Jagiełło :(.
#slub #zwiazki #milosc
*) imię zmienione
───────────
Waiter98 +10
#programowanie #hacking #hackingnews #pytanie #pytaniedoeksperta #komputery #siecikomputerowe #facebook
Jak są w tej samej sieci i typ ma dostęp do routera, a router to nie mydelniczka od operatora z 2 funkcjami, to może np. zabawić się z DNSami i przekierować facebook.com na swoją stronę. Przecież tu chodzi tylko o to, aby
Odpowiedź jest nie da się.
@PoIaczek: nie #!$%@?
Komentarz usunięty przez moderatora
@teddybear69: słyszałeś o szyfrowaniu? Chyba, że miałeś na myśli gapienie się przez ramie, aby zobaczyć, co wpisuje
1. Tak jak ludzie pisali, nie bardzo możesz zaatakować połączenie między użytkownikiem a facebookiem, bo połączenie jest szyfrowane a raczej nie połamiesz tu SSL/TLS. Bajki o sslstrip MITM i podmienianiu certyfikatu to stare dzieje, bo HSTS i certificate pinning skutecznie to uniemożliwiają. To nie lata 90 :)
2. Ale można podejść do problemu z innej strony - co jeśli ta osoba nie połączy się w ogóle z facebookiem ale będzie
Dokładnie tak- skoro znamy już poziom intelektualny OPa i jego biegłość w "konkuterach", to nie ma co mu oferować czegoś bardziej zaawansowanego.
Poziom ofiary trzeba niestety założyć, ale przeciętny użytkownik i tak nie zwraca uwagi na zabezpieczenia, chyba że to bank, to wtedy wie że "kłódka ma być" i nic poza tym, więc nawet letsencrypt wystarczy. To wszystko jest do
Poza tym jedną z zalet bycia w tej samej podsieci jest to, że być może ofiara nie dostanie powiadomienia o logowaniu na nowe urządzenie (jak już zdobędziesz jakoś dane do logowania i ich użyjesz).
Więc przykładowo masz moje hasło do FB, chcesz się zalogować i wyrzuci Ci monit abyś podał kod.
@PoIaczek: Podziel się koleżko pomysłem na to jak ominiesz HSTS ( ͡º ͜ʖ͡º)