[Ninux-Wireless] Coniglio

ZioPRoTo (Saverio Proto) zioproto a gmail.com
Ven 26 Ago 2011 08:16:34 CEST


> Si. Se la richiesta HTTPS avviene mediante GET, il MAX sarà visibile. Questo
> perchè quando fai una GET (sia http che ahttps) l'url è sempre visibile. è il
> contenuto che invece viene criptato. Per questo motivo potresti passare il MAC
> in POST invece che in GET. A questo punto SSL renderà invisibile tale valore.

il MAC di livello due è visibile, ma è il mac in riferimento al
pezzetto di livello due dove l'attaccante sniffa. Ma se parliamo di
scrivere il MAC del dispositivo nel payload della GET HTTP allora
quello non è visibile.

anche il fatto che l'URL è visibile NON E' VERO

stiamo parlando di HTTPS, quindi in socket SSL. Tutto il payload di
TCP viene cifrato.

Saverio



Maggiori informazioni sulla lista Wireless