¿Se sabe algo de heist ? (Pagina 1) / Seguridad y Hacking / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 08-08-2016 22:12:48

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 243

¿Se sabe algo de heist ?

salu2
como dice el titulo pregunto si se sabe algo sobre al parecer cierta vulnerabilidad sobre tcp que afecta a https
como no entiendo mucho ni hay mucha informacion sobre el tema al parecer se tendria que haber echo una presenetacion pero no veo nada
dejo enlace para si quieren echar un ojo quizas sepan algo mas acerca de esto de heist
http://www.sectorx.com.ar/?p=7605

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 08-08-2016 22:55:41

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,488

Re: ¿Se sabe algo de heist ?

Aqui tienes el PDF de presentación: H TTP Encrypted  Information canbe  Stolen through! TCP-windows

heist_1.jpg

  El especie de gremlins allí arriba esta obteniendo información sobre las zanahorias que tiene el bichito en el banco de bugs bunny gracias a la las galletitas
Será todo mas claro cuando harán la demostración en su conferencia. big_smile
  Más en serio lo que veo de mi lado es que se basa en el tiempo de respuesta y la comparación de la longitud de los  paquetes TCP
    Podemos prevenir este riesgo bloqueando los cookies de terceros, más que una brecha https parece ser una brecha http 1.0  y http 2.0

Desconectado

#3 09-08-2016 01:58:52

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 243

Re: ¿Se sabe algo de heist ?

me gusta mas lo del gremlins
adiestrandolo quien sabe; pero tiene que ser malo el gremlins si no no lo quiero lol:lol::lol:
pero hablan  sin conexion eso creo habra que esperar a ver que es
muchas cosas por lo que veo son presentadas o se da informacion de vulnerabilidades
cuando alguien con entendimientos lo hace y muestra de verdad todo el proceso como paso con pixie se sabia se comento de las llaves pero hasta que no se pusieron los del foro de kali era todo un espejismo o un gremlins que no se sabia encontrar
pd: ?los gremlins pueden con los pokemon si se enfrentan lol:lol::lol:¿

Desconectado

#4 09-08-2016 15:25:01

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,488

Re: ¿Se sabe algo de heist ?

pero hablan  sin conexion eso creo habra que esperar a ver que es

   ¿Sin conexión?
  ¿Quienes son ellos? ¿Que quieren decir con esto?
  La explotación de tal brecha requiere conexión obligadamente a un momento y otro. 
  No entiendo lo que quieren decir por mucho que le de vuelta big_smile

me gusta mas lo del gremlins

Mirando con mas atención es mas bien un conejo psicópata caído en un bote de LSD caducado que un gremlin big_smile

Desconectado

#5 09-08-2016 16:59:06

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 243

Re: ¿Se sabe algo de heist ?

salu2
es copia y pega pero dicen esto
HEIST es una nueva forma de ataque contra los protocolos seguros que se aprovecha de ciertos protocolos de red sin necesidad de rastrear el tráfico en tiempo real. HEIST aprovecha una serie de vulnerabilidades en los navegadores web, el protocolo HTTP subyacente, el protocolo SSL/TLS y las capas TCP. Además, debido a la naturaleza de este ataque, es posible ejecutarlo 100% en el navegador, sin necesidad de acceso a la red.
A eso me refiero logicamente tiene que haber conexion entre ambos si no que dice sin acceso a la red

Desconectado

#6 09-08-2016 19:54:32

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,488

Re: ¿Se sabe algo de heist ?

esto es para explotar la brecha desde el navegador
1470762312.png
no tengo claro si fetch es para mandar a la dirección de bugs bunny o para examinar lo que hay en los recursos /vault del navegador
En todos casos cuando dicen "sin conexión" es dando por hecho la posibilidad de ejecutar peticiones desde el navegador de la maquina "victima"

Desconectado

#7 11-08-2016 23:30:35

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 243

Re: ¿Se sabe algo de heist ?

salu2
1 gracias por tu paciencia ; por responder siempre
2 perdona por porque se que no deberia pero donde pongo mi pregunta no deseo llenarte el foro creando post nuevos que solo es una pregunta
3 ademas como soy un acomplejao lo pongo aqui al final de la pagina; para que se vean tus nuevos post que me encantan sobre tutos de programacion y demas
4 hablo o publico en este foro como en ningun otro; solo porque se responde a la gente cuando hace una pregunta de manera educada y siempre se responde aunque sea para decir que no se tiene conocimiento sobre tal tema que rara vez pasa si se trata la pregunta sobre de linux
-------
dichas todas estas formalidades esperando que no te molestes mucho por desviar tema central de post

¿Porque cuando tecleo orden por orden desde consola no obtengo fallos pero si lo hago script para aligerar tiempo y demas me falla ¿
¿Es que a lo mejor necesita unos segundos para ejecutar las ordenes y al hacerlas script me da fallo al ir mas rapidos los comandos u ordenes¿

te expongo tal cual el tema es reescribir lighttpd con todas sus dependencias y demas pero lo hago comando por comando y funciona no lo entiendo

rm -rf /etc/lighttpd
rm -rf /etc/lograte.d
rm /etc/rc.d/rc.lighttpd
cp -r /root/Desktop/lighhtp-wifslax/etc/lighttpd /etc
cp -r /root/Desktop/lighhtp-wifslax/etc/logrotate.d /etc
cp -r /root/Desktop/lighhtp-wifslax/etc/rc.d/rc.lighttpd /etc


cp -r /root/Desktop/lighhtp-wifslax/usr/lib/lighttpd /usr/lib

rm /usr/sbin/lighttpd
rm /usr/sbin/lighttpd-angel
cp /root/Desktop/lighhtp-wifslax/usr/sbin/lighttpd /usr/sbin
cp /root/Desktop/lighhtp-wifslax/usr/sbin/lighttpd-angel /usr/sbin.

lo dicho es que no entiendo esto porque pasa aunque de permisos al script

Desconectado

#8 12-08-2016 12:28:20

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,488

Re: ¿Se sabe algo de heist ?

  1. ¡No hay de que! smile

  2. Cualquier pregunta es valida y no hay problemas por abrir un tema nuevo. Prefiero que hagas los temas que quieres y que les preguntas vayan (mas o menos) en sus temáticas respectivas.  No te preocupes: El servidor esta pagado por el patrocinador (gracias wifi highpower ) y cuesta lo mismo que hagas un tema nuevo o no. Tenemos un disco duro nuevo SDD... ¡Que clase! Hay que aprovecharlo. big_smile

  3. Se ven igual....y si me parece que algo tiene que estar a primera vista porque si... Pongo una chincheta, wink

  4. Me alegro de que te sientas casi como en casa. Ahora haz me el favor de sentirte como en casa (del todo):  No te cortas para abrir un tema nueva, no tengas "vergüenza".

  5. Pilla lo que quieras en la nevera, si quieres pasearte en gayumbos, no hay problema. Mi casa es tu casa. smile

Así que respondo a tu pregunta (además me parece una interesante y útil) en este tema:
Y aquí hablaremos de HEIST (no se cuando la conferencia se hace;  de todo modo una vez la brecha demostrada  y presentada se va hablar de ello con mucha mas información)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
0 35 Ayer 13:48:30 por Koala
Hostbase 1.0 released por Koala  [ 1 2 ]
49 657 Ayer 13:01:19 por Betis-Jesus
6 5760 Ayer 01:28:27 por kcdtv
9 115 Ayer 00:28:19 por kcdtv
3 77 25-03-2017 11:42:28 por juandiegomu

Pie de página

Información del usuario

Ultimo usuario registrado: bola89
Usuarios registrados conectados: 0
Invitados conectados: 8

Estadisticas de los foros

Número total de usuarios registrados: 453
Número total de temas: 729
Número total de mensajes: 5,432

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20