-
@S_S_22_8 @SEQRbe J’entrevois au moins 2 possibilités oui. 1- l’appli récupère la liste de ses serveurs en clair. Donc si je la modifie […]Permalink On twitter.com
Mood 0
-
@S_S_22_8 @SEQRbe (pas besoin de MitM très violent, c’est en clair), je peux faire pointer le reste vers un de mes serveurs)Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood -3 🙁
-
@S_S_22_8 @SEQRbe 2- Même si on passe en TLS only, l’appli se base uniquement sur les CA du périphérique pour identitier son serveur […]Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
@S_S_22_8 @SEQRbe Donc si je déploie une CA custom (au pif en entreprise), je peux aussi forcer le passage vers un serveur à moi.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@S_S_22_8 @SEQRbe En bonus, même si la liste des serveurs était plus fortement contrôlé, 3- Les données semblent chiffrées avec le […]Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
@S_S_22_8 @SEQRbe certificat récupéré juste avant, donc si j’arrive à y injecter mon certif à moi par MitM, je vais faire chiffrer […]Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
@S_S_22_8 @SEQRbe par une clef sous mon contrôle. Accès aux données aussi du coup…On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0