[Ninux-Calabria] Fwd: Re: [Ninux-Wireless] Coniglio
luigi
gigismir at gmail.com
Wed Sep 21 03:36:50 UTC 2011
-------- Messaggio originale --------
Oggetto: Re: [Ninux-Wireless] Coniglio
Data: Fri, 26 Aug 2011 08:16:34 +0200
Mittente: ZioPRoTo (Saverio Proto) <zioproto a gmail.com>
Rispondi-a: wireless a ml.ninux.org
A: wireless a ml.ninux.org
> Si. Se la richiesta HTTPS avviene mediante GET, il MAX sarà visibile. Questo
> perchè quando fai una GET (sia http che ahttps) l'url è sempre visibile. è il
> contenuto che invece viene criptato. Per questo motivo potresti passare il MAC
> in POST invece che in GET. A questo punto SSL renderà invisibile tale valore.
il MAC di livello due è visibile, ma è il mac in riferimento al
pezzetto di livello due dove l'attaccante sniffa. Ma se parliamo di
scrivere il MAC del dispositivo nel payload della GET HTTP allora
quello non è visibile.
anche il fatto che l'URL è visibile NON E' VERO
stiamo parlando di HTTPS, quindi in socket SSL. Tutto il payload di
TCP viene cifrato.
Saverio
_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org
http://ml.ninux.org/mailman/listinfo/wireless
More information about the Calabria
mailing list