اخیرا، هنگام مسافرت، من در سراسر یک خوابگاه که فای را ارائه دادم، توسط فیس بوک یا حساب Instagram معتبر (به عنوان Instagram بخشی از Big Evil Blue است، من فقط در مورد فیس بوک در بقیه این پست بپرسید) به جای رمز عبور فای سنتی.
به استثنای علاقه به این که چگونه این همه کار می کند (تأیید اعتبار از طریق فیس بوک)، من در مورد این موارد چند سوال دارم:
- انگیزه / انگیزه برای خوابگاه برای انجام این کار چیست؟ آیا برای خوابگاه راحتتر / ارزانتر است که با روش سنتی کلمه عبور wifi کنار بیاید؟
- انگیزه / انگیزه فیس بوک برای ارائه / نگهداری زیرساخت چیست؟ یا، آیا زیرساخت های موجود وجود دارد؟
- چه چیزی برای کاربر افتاده است؟ واضح است که بعضی از داده ها به صورت ناگهانی در دسترس هستند، بنابراین در بدترین حالت ممکن است که تصور می شود.
سوال پاداش: ممکن است اقداماتی برای متوقف کردن همسایه ی خوابگاه برای استفاده از WiFi فضای مجازی با حساب فیس بوک خود [19659007]
TLS – نقطه TUNS در WebRTC چیست
WebRTC از TURN-Servers ها استفاده می کند اگر ارتباط مستقیم با همتایان نتواند ارتباط برقرار کند. دو پروتکل قابل استفاده وجود دارد: TURN و TURNS (TURN TLS)
طبق MDN:
تمام داده های انتقال داده شده با استفاده از WebRTC رمزگذاری شده است
اگر همه داده ها از طریق یک کانال داده ارسال شوند، پایان به پایان می رسد رمزگذاری شده با DTLS به طور پیش فرض، چرا TURNS حتی وجود دارد؟
آیا TURNS فقط رمزگذاری اتصال بین سرور و مشتری؟
آیا این امر نمی شود سربار های غیر ضروری؟
TLS – فرمت گواهی SSL که با BEGIN PKCS7 شروع می شود چیست؟
برای گواهی SSL درخواست کردم و پس از فرآیند درخواست، یک فایل حاوی اطلاعات پایه 64 کدگذاری شده بین خطوط زیر دریافت کردم
----- BEGIN PKCS7 -----
----- END PKCS7 -----
هنگام تلاش برای نصب SSL در وبسایت من، فرمت گواهی نامعتبر
آیا این پرونده حاوی کلید خصوصی است؟ چگونه می توانم این فایل را برای به دست آوردن فایل استاندارد .crt تبدیل کنم؟
اصطلاحات – تفاوت بین "Freemours Normative Organisations" و "چارچوب هنجار کاربردی" چیست؟
من برای امتحان CCSP مطالعه می کنم و با برخی اصطلاحات بین چارچوب هنجار سازمانی و چارچوب هنجاری کاربرد اشتباه گرفته شده است.
مواد آموزشی آنها را تعریف می کند:
چارچوب هنجاری سازمان : یک چارچوب کلی سازمان که در آن
بهترین شیوه های امنیتی کاربردی شناخته شده توسط سازمان است
ذخیره می شوندچارچوب هنجاری کاربردی : مجموعه ای از امنیت نرم افزار
کنترل ها و فرآیندهای امنیتی کاربردی که برای یک خاص استفاده می شوند
برنامه، بر اساس زمینه، مشخصات، و آن است
فرایندهای توسعه و عملیاتی (همچنین به عنوان چرخه عمر کاربرد)
من دریافتم که چارچوب هنجاری نرم افزار محدود به کنترل های امنیتی تنها برای یک برنامه کاربردی است … و آن را در داخل چارچوب هنجاری سازمان قرار می دهد …. اما این است که همه که ONF است؟ آیا ONF فقط یک سطل برگزاری سطل کوچکتر است؟ من احساس غیرقابل اعتماد را میبینم که ONF دارای تعداد زیادی بیشتر از آن است و ممکن است حاوی اطلاعاتی باشد که مربوط به امنیت برنامه نباشد.
من از آقای گوگل در مورد این سوال کردم و یافتن منبع معتبر (بدون پرداخت $$$ برای مشخصات ISO 27034) مشکل است.
عوامل ایجاد یک دست WPA2 مناسب برای ترک خوردن چیست؟
چند روز پیش من با استفاده از airodump-ng دستمزد های دستمزد خود را از دست دادم. بعدا از aircrack-ng استفاده می کنم تا با استفاده از wordlists که به طور عمدی حاوی passphrases است، آنها را ترک کنم. با این حال، متوجه شدم که برخی از دست ها از همان AP شکسته شدن، در حالی که دیگران آن را نداشتند. من دوباره دست و پا زدن دوباره و دوباره و تست، با این حال، همه آنها را ترک خورده است.
بنابراین من شروع به بررسی آنها با استفاده از wireshark کردم و هیچ اختلاف بین دستکاری دست و پا شکسته و شکست خورده ای یافت نشد، هر دو آنها عبارت بودند از:
چراغ
M1
M2
من یک بار در سراسر پست توضیح داد که به منظور دستیابی به سالم و کافی برای ترک خوردن باید حاوی:
M2 (باید)
M3 یا M1 (M3 ترجیح داده شده است)
و احتمالا چراغ [19659002] بنابراین سوال من این است که عامل چه چیزی باعث دستشویی مناسب برای ترک خوردن است؟ مطمئنا پیام های Eapol باید باشد، اما باید قضاوت دیگری انجام داد. این واقعا ناکارآمد و کور است برای دست زدن به دست گرفتن، سعی کنید آن را شکستن، و فرض کنید AP است امن فقط به این دلیل که ترک خوردگی شکست خورده است، شاید دستاورد سالم نبود.
