• STATISTIQUES
  • Il y a eu un total de 0 membres et 34166 visiteurs sur le site dans les dernières 24h pour un total de 34 166 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [EN] phrack
    Lot's of stuff !
    Hacking
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [EN] Exploit-db
    Une base de données d'exploits triés par genre (GHDB, Remote, Local, Web, DOS, ShellCode) à ...
    Vulnérabilités
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [FR] Forum-Webmaster
    Une communauté webmaster pour apporter / recevoir de l'aide en création de site internet. Webmaster...
    Webmaster

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
cleartext password over http
21-02-2016, 13h32
Message : #18
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: cleartext password over http
@lanodan: enfin faut BIEN veiller à utiliser DNSSEC sinon t'es foutu, rien n'empêche à un attaquant sur un LAN de forger une fausse requête DNS avec sa clé à lui (et comme t'as aucun tiers de confiance qui certifie que la clé est bien la bonne, principe de base de SSL/TLS, ça devient gênant).

Bref si les navigateurs jouent le jeu, faut aussi que les FAI/entreprises & co jouent aussi le jeu et mettent du DNSSEC partout, sinon ça va être la fiesta \o/
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (1) -1 (0) Répondre


Messages dans ce sujet
cleartext password over http - par wfr34 - 18-01-2016, 14h52
RE: cleartext password over http - par ark - 18-01-2016, 15h07
RE: cleartext password over http - par wfr34 - 18-01-2016, 15h43
RE: cleartext password over http - par ark - 18-01-2016, 16h04
RE: cleartext password over http - par wfr34 - 18-01-2016, 19h27
RE: cleartext password over http - par wfr34 - 18-01-2016, 20h50
RE: cleartext password over http - par infierno - 18-01-2016, 20h50
RE: cleartext password over http - par wfr34 - 18-01-2016, 20h59
RE: cleartext password over http - par ark - 18-01-2016, 22h02
RE: cleartext password over http - par ark - 19-01-2016, 13h44
RE: cleartext password over http - par infierno - 18-01-2016, 22h14
RE: cleartext password over http - par Junky - 19-01-2016, 11h41
RE: cleartext password over http - par lanodan - 20-02-2016, 02h23
RE: cleartext password over http - par supersnail - 21-02-2016, 13h32

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut