פורסם: 24/05/2009 - 14:34
נושא ההודעה: שליחת מיקרו בלוג לטוויטר באמצעות curl
|
במידה וכל מה שאתם מעוניינים לעשות עם טוויטר זה לדווח מה אתם עושים, אז אפשר לעשות את זה בצורה מאוד פשוטה דרך שורת הפקודה:
קוד: | curl -u username:password --data status="using cURL to twitte at twitter" http://twitter.com/statuses/update.json |
אנחנו בעצם משתמשים ב HTTP Authentication בסיסי לשלוח מידע אל הדף המבוקש (הכתובת נלקחה מתיעוד ה API של twitter).
|
|
חזרה לתוכן הדיון |
פורסם: 24/05/2009 - 21:00
נושא ההודעה:
|
גדול!!!!!!!!!!!!!
|
|
חזרה לתוכן הדיון |
פורסם: 25/05/2009 - 11:36
נושא ההודעה:
|
>> דביק
|
|
חזרה לתוכן הדיון |
פורסם: 10/06/2009 - 21:46
נושא ההודעה: Re: שליחת מיקרו בלוג לטוויטר באמצעות curl
|
ik_5 : | במידה וכל מה שאתם מעוניינים לעשות עם טוויטר זה לדווח מה אתם עושים, אז אפשר לעשות את זה בצורה מאוד פשוטה דרך שורת הפקודה:
קוד: | curl -u username:password --data status="using cURL to twitte at twitter" http://twitter.com/statuses/update.json |
אנחנו בעצם משתמשים ב HTTP Authentication בסיסי לשלוח מידע אל הדף המבוקש (הכתובת נלקחה מתיעוד ה API של twitter). |
אני יודע שזה קצת הקפצה (שבועיים+) אבל חשוב לציין שההתחברות פה מתבצעת בצורה *לא* מוצפנת ושטכנית כל אחד שמשתמש איתכם באותה רשת\נמצא בפרוקסי שאתם משתמשים, או בקיצור קשור למחשב שלכם בצורה כלשהי, יכול לגנוב את הסיסמה!
רק כדי שאנשים ידעו להזהר
|
|
חזרה לתוכן הדיון |
פורסם: 10/06/2009 - 23:12
נושא ההודעה: Re: שליחת מיקרו בלוג לטוויטר באמצעות curl
|
TAsn : | ik_5 : | במידה וכל מה שאתם מעוניינים לעשות עם טוויטר זה לדווח מה אתם עושים, אז אפשר לעשות את זה בצורה מאוד פשוטה דרך שורת הפקודה:
קוד: | curl -u username:password --data status="using cURL to twitte at twitter" http://twitter.com/statuses/update.json |
אנחנו בעצם משתמשים ב HTTP Authentication בסיסי לשלוח מידע אל הדף המבוקש (הכתובת נלקחה מתיעוד ה API של twitter). |
אני יודע שזה קצת הקפצה (שבועיים+) אבל חשוב לציין שההתחברות פה מתבצעת בצורה *לא* מוצפנת ושטכנית כל אחד שמשתמש איתכם באותה רשת\נמצא בפרוקסי שאתם משתמשים, או בקיצור קשור למחשב שלכם בצורה כלשהי, יכול לגנוב את הסיסמה!
רק כדי שאנשים ידעו להזהר |
וכיאלו שאני לא יכול לעשות את זה עם man in the middle
|
|
חזרה לתוכן הדיון |
פורסם: 11/06/2009 - 00:03
נושא ההודעה: Re: שליחת מיקרו בלוג לטוויטר באמצעות curl
|
ik_5 : | TAsn : | ik_5 : | במידה וכל מה שאתם מעוניינים לעשות עם טוויטר זה לדווח מה אתם עושים, אז אפשר לעשות את זה בצורה מאוד פשוטה דרך שורת הפקודה:
קוד: | curl -u username:password --data status="using cURL to twitte at twitter" http://twitter.com/statuses/update.json |
אנחנו בעצם משתמשים ב HTTP Authentication בסיסי לשלוח מידע אל הדף המבוקש (הכתובת נלקחה מתיעוד ה API של twitter). |
אני יודע שזה קצת הקפצה (שבועיים+) אבל חשוב לציין שההתחברות פה מתבצעת בצורה *לא* מוצפנת ושטכנית כל אחד שמשתמש איתכם באותה רשת\נמצא בפרוקסי שאתם משתמשים, או בקיצור קשור למחשב שלכם בצורה כלשהי, יכול לגנוב את הסיסמה!
רק כדי שאנשים ידעו להזהר |
וכיאלו שאני לא יכול לעשות את זה עם man in the middle |
אם הבנתי אותך אתה מדבר על זיוף שרת SSL, אבל ברגע שתנסה להתחבר תקבל אזהרה מהדפדפן שלך ואם אתה לא מטומטם גמור אתה גם לא תאשר אותו במהירות. לעומת זאת בשיטה למעלה לא צריך להתאמץ במיוחד ורק צריך להאזין לתעבורה שעוברת בכרטיס הרשת שלך (אחרי קינפוג פשוט של הרשת).
|
|
חזרה לתוכן הדיון |
פורסם: 11/06/2009 - 00:32
נושא ההודעה: Re: שליחת מיקרו בלוג לטוויטר באמצעות curl
|
Anonymous : | ik_5 : | TAsn : | ik_5 : | במידה וכל מה שאתם מעוניינים לעשות עם טוויטר זה לדווח מה אתם עושים, אז אפשר לעשות את זה בצורה מאוד פשוטה דרך שורת הפקודה:
קוד: | curl -u username:password --data status="using cURL to twitte at twitter" http://twitter.com/statuses/update.json |
אנחנו בעצם משתמשים ב HTTP Authentication בסיסי לשלוח מידע אל הדף המבוקש (הכתובת נלקחה מתיעוד ה API של twitter). |
אני יודע שזה קצת הקפצה (שבועיים+) אבל חשוב לציין שההתחברות פה מתבצעת בצורה *לא* מוצפנת ושטכנית כל אחד שמשתמש איתכם באותה רשת\נמצא בפרוקסי שאתם משתמשים, או בקיצור קשור למחשב שלכם בצורה כלשהי, יכול לגנוב את הסיסמה!
רק כדי שאנשים ידעו להזהר |
וכיאלו שאני לא יכול לעשות את זה עם man in the middle |
אם הבנתי אותך אתה מדבר על זיוף שרת SSL, אבל ברגע שתנסה להתחבר תקבל אזהרה מהדפדפן שלך ואם אתה לא מטומטם גמור אתה גם לא תאשר אותו במהירות. לעומת זאת בשיטה למעלה לא צריך להתאמץ במיוחד ורק צריך להאזין לתעבורה שעוברת בכרטיס הרשת שלך (אחרי קינפוג פשוט של הרשת). |
אפילו לא צריך את זה, אפשר בקלות להאזין למה שמשודר באוויר, אם זה אינטרנט אלחוטי, או אם זה קווי, גם לא חסרות שיטות, ביניהם arp spoofing ופשוט sniffer על ה gateway או אחד מה gateways... שווה אולי לבחון אם אפשרי לפעול באותה דרך עם https, ואם כן, לעדכן את הטיפ.
|
|
חזרה לתוכן הדיון |
פורסם: 11/06/2009 - 08:49
נושא ההודעה:
|
אפשר אבל לא בקלות. אלחוטי מוצפן בדר"כ ולשים sniffer על ה- getaway בשביל זה צריך גישה ל- getaway.
אסף ש.
|
|
חזרה לתוכן הדיון |
פורסם: 11/06/2009 - 09:46
נושא ההודעה:
|
אם באמת רוצים אפשר לעשות הרבה פעולות. כאן בסה"כ יש הדגמה איך להשתמש ב curl וזה מראה בעצם את הכוח שיש לפקודה הזו. היא לא נועדה להציג אבטחה, היא לא נועדה להיות טובה יותר.
אם משתמשים ב curl בתוך שורת פקודה היא לא תדווח (עד כמה שאני יודע) שהתעודה בכלל לא חתומה על ידי מישהו שהוא לא twitter, ככה שלמרות שכל מה שנאמר נכון, עדיין מתעלם לגמרי מהמצב כאן.
|
|
חזרה לתוכן הדיון |
פורסם: 11/06/2009 - 10:18
נושא ההודעה:
|
ממ... בטוח...?
לפי ה-manpage יש אופציה מיוחדת שמבטלת את וידוא הזהות של הצד השני, אז נראה לי שבברירת המחדל זה כן מוודא...
קוד: | -k/--insecure
(SSL) This option explicitly allows curl to perform "insecure"
SSL connections and transfers. All SSL connections are attempted
to be made secure by using the CA certificate bundle installed
by default. This makes all connections considered "insecure" to
fail unless -k/--insecure is used.
See this online resource for further details:
http://curl.haxx.se/docs/sslcerts.html
If this option is used twice, the second time will again disable
it.
|
|
|
חזרה לתוכן הדיון |
פורסם: 11/06/2009 - 17:40
נושא ההודעה:
|
Anonymous : | אפשר אבל לא בקלות. אלחוטי מוצפן בדר"כ ולשים sniffer על ה- getaway בשביל זה צריך גישה ל- getaway.
אסף ש. |
זה לא משנה שאלחוטי מוצפן, wep נפרץ בקלות, ומה בנוגע לבתי קפה? שכולם משתמשים שם? ובד"כ אנשים לא משתמשים ברשת אלחוטית עם הצפנה.
הנקודה שלי, זה שכל בן אדם שאיתכם ברשת כלשהי, לא משנה איזה רשת יכול לגנוב ממכם הכל.
בנוסף, גישה ל gateway זה באמת כ"כ קשה? אם מישהו מהשכנים גולש לי באלחוטי, אז אני יכול לגנוב לו את הסיסמה, כנ"ל אם אני בעלים של בית קפה, או סתם מישהו רשע שדחף איזה מכשיר קטן בין הראוטר לקיר
אבל כמו שאמרתי, מספיק להיות באותה רשת עם הקורבן בשביל לגנוב לו.
או בקיצור, HTTP IS BAD!
(ד"א, גם באתר הזה אפשר לגנוב יוזרים בקלות באותן שיטות)
|
|
חזרה לתוכן הדיון |
פורסם: 15/03/2010 - 14:31
נושא ההודעה:
|
TAsn : | Anonymous : | אפשר אבל לא בקלות. אלחוטי מוצפן בדר"כ ולשים sniffer על ה- getaway בשביל זה צריך גישה ל- getaway.
אסף ש. |
זה לא משנה שאלחוטי מוצפן, wep נפרץ בקלות, ומה בנוגע לבתי קפה? שכולם משתמשים שם? ובד"כ אנשים לא משתמשים ברשת אלחוטית עם הצפנה.
הנקודה שלי, זה שכל בן אדם שאיתכם ברשת כלשהי, לא משנה איזה רשת יכול לגנוב ממכם הכל.
בנוסף, גישה ל gateway זה באמת כ"כ קשה? אם מישהו מהשכנים גולש לי באלחוטי, אז אני יכול לגנוב לו את הסיסמה, כנ"ל אם אני בעלים של בית קפה, או סתם מישהו רשע שדחף איזה מכשיר קטן בין הראוטר לקיר
אבל כמו שאמרתי, מספיק להיות באותה רשת עם הקורבן בשביל לגנוב לו.
או בקיצור, HTTP IS BAD!
(ד"א, גם באתר הזה אפשר לגנוב יוזרים בקלות באותן שיטות) |
טענה מעניינת, אתה נמצא באותה רשת איתי (האינטרנט) אנא נסה "לגנוב לי הכל".
--דחג
|
|
חזרה לתוכן הדיון |
פורסם: 15/03/2010 - 20:33
נושא ההודעה:
|
אז תשים https... מה בעיה?
קוד: | confiq@big-comp:~$ curl -u confiq:**** --data status="using cURL to twitte at twitter" https://twitter.com/statuses/update.json
|
יופי, עכשיו יש לי סטטוס חדש בטוויטר בגלל https
טוב, אני משאיר.
|
|
חזרה לתוכן הדיון |
|