Tema: Privatnost i sigurnost podataka i korisnika
View Single Post
Staro 09.11.2025., 15:58   #882
radi.neradi
Premium
 
Datum registracije: May 2023
Lokacija: Mrkopalj
Postovi: 90
Citiraj:
Autor medo Pregled postova
34.117.13.189
SNI je vidljiv kod inicijalnog TLS handshake-a, pa barem možeš vidjeti na koji virtualni host se spaja. ESNI još nije doživio neku široku upotrebu.

Ako nije napravio DNS lookup, možda je cachiran od ranije jer hardkodiranje je manje vjerovatno, eventualno da je Azure bio DNS lookup, moguće DoH, kao što si napisao.

Edit: Ako postoji mogućnost rootanja tog TV uređaja, možeš ubaciti svoj CA i progurati kroz mitmproxy, bilo bi zanimljivo vidjeti šta točno šalje. Sad me zanima IP adresa Azure servera. :/

Edit: Sad vidim da je ECH nadogradnja na ESNI. Outdated sam.

https://blog.cloudflare.com/encrypted-client-hello/

Code:
34.117.13.189
account.meethue.com
api.account.meethue.com
client.meethue.com
cluster-web.meethue.com
diagnostics.meethue.com
discovery.meethue.com
gateway.meethue.com
services.meethue.com
ws.meethue.com
www.account.philips-hue.com
Zadnje izmijenjeno od: radi.neradi. 10.11.2025. u 00:53.
radi.neradi je offline   Reply With Quote