|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | (покажи всички)
Тема
|
Отплеснахме се....
[re: teh]
|
|
Автор |
dot (cartoon) |
Публикувано | 26.10.07 14:46 |
|
...и стигнахме до криптография, че и проверка на сертификати.
Едва ли един "мениджър" на малка фирма трябва да знае какво е Верисайн или пък да е чел криптография с примери на С.
| |
Тема
|
Кое му е тенденциозно на темата?
[re: SS7]
|
|
Автор |
dot (cartoon) |
Публикувано | 26.10.07 15:07 |
|
Въртим сучим пак до aDSL стигнахме че и до Приложна криптография. Хора разберете - не се стремя да оплювам ethernet-а като технология, а начина на изпълнение на места!...Така!
По въпроса за сигурноста!
Със каква атака не мога да гепна лузерска парола? MiM? Стой та гледай! Мога да накарам в очите на клиента сайта на e-pay да е с нов дизайн - току-що завършен от най-добрия дизайнерски екип. И си отговори сам на въпроса къде по-лесно мога да ти подменя пакетите - по некриптиран Wireless или комутируем lan сегмент.
Шамара попита просто дали може да му откраднат паролата по подобен начин! Е! Могат! Могат да му чопнат компютъра само защото не е в метална огнеупорна каса ама не с такава атака. Колко от вас си държат компютрите в подобни защитетни пространства? Човека може да е останал с грешното впечатление че като има зоуналарам+антивирус+незнамсикво още и никой не може да разбере какво прави на компютъра си. И забележи! Докато наличието на троянци/спай/килогъри/вируси донякъде зависи изцяло от субективния фактор, един мим зависи само и единственно от обективен фактор - Отворена кутия на етаж, свободен порт и малко време. Мда! Може и любознателен комшия.... Какво ще се хване зависи изцяло от подготовката...
Хайде със здраве! Сега отивам да обесня на Стерн колко е "добра" защитата със случайно генерирани кодове по SMS.
| |
Тема
|
Чисто хипотетично!
[re: Cтepн™]
|
|
Автор |
dot (cartoon) |
Публикувано | 26.10.07 15:25 |
|
Сядам си на задника и копирам заглавната страница на ePay. Подготвям и сертификат SSL сертификат. Лепвам се на медията и започвам да те слушам. Когато поискаш адреса на ePay аз подменям пакета от сървъра с такъв който твърди, че ePay е на адреса на моята машина на която съм копирал заглавната страница. Т.е. аз се представям за ипей. В най-елементарния случай дори няма да си играя да криптирам връзката ( затова те попитах колко пъти досега си поглеждал жълтото на Лиско ). След като си въведеш юзърнейма и паролата просто те редиректвам към действителния адрес. Или ти казвам сори ама си сбъркал паролата - опитай отново! Въобще не искам да те логвам - трябва ми само паролата. А после те пращам на действителната страница на ипей. Но вече ти знам паролата - идентификацията ти. И мога да ти подменя самоличноста пред дейтамакс. Като например номера на телефона, мейла и т.н...и т.н...!
Ако се наложи ще ти изпратя и фейк сертификат - ако държиш да видиш жълтото прозорче на Лиско. Е той няма да е съвсем наред, но какво пък - колко се загледжат в сертификатите....
Между другото! Има програмки с които мога да ти измъкна от компа ънекспортъбъл ( каквито са банковите ) сертификат и да го пренеса на друга машина. Трябва само да имам административни права ( или SYSTEM )... а да и дискета....
| |
Тема
|
Re: Чисто хипотетично!
[re: dot]
|
|
Автор |
Cтepн™ (любопитко) |
Публикувано | 26.10.07 19:28 |
|
A това правил ли си го на практика или само теоретизираш?
Щото навремето като студент правех схеми на небивали електронни устройства, а доцента все повтаряше "Бумага всьо терпит"
| |
Тема
|
Re: Чисто хипотетично!
[re: Cтepн™]
|
|
Автор |
SS7 () |
Публикувано | 26.10.07 20:02 |
|
За него не знам, но аз съм го правил. Не за epay.bg или нещо свързано с пари. За един друг сайт.
Човек ако не внимава какво прави (и не чете съобшенията от браузера) е доста лесно да му отмъкнат паролите. дот не е казал , че това може да се направи с лъжлив DNS, или пък ако има троянец да запише нужните редове в hosts файла.
Аз бих се притеснявал много повече за троянци , отколкото за подслушване.
| |
Тема
|
Re: Чисто хипотетично!
[re: dot]
|
|
Автор |
пycтoтa (same in the end) |
Публикувано | 26.10.07 21:30 |
|
Да, ама не!
Номера на телефона може само първия път да го сложиш без да трябва да въвеждаш СМС кода. След тва ще го пипнеш друг път ;)
ма все пак няма невъзможни неща
Life is a bitch. And then you die!
| |
Тема
|
Re: Чисто хипотетично!
[re: dot]
|
|
Автор |
mdk_bg (Mandriva user) |
Публикувано | 26.10.07 21:48 |
|
Това е интересно. Само не разбрах дискетата защо е?
Double, double toil and trouble;
Fire burn, and cauldron bubble.
| |
Тема
|
Re: Чисто хипотетично!
[re: SS7]
|
|
Автор |
минaвaщ (непознат) |
Публикувано | 27.10.07 06:54 |
|
Напротив, троянците не са страшни, защото наличието им зависи изцяло от теб (Поне извън ЛАН-мрежите) - ако знаеш какво правиш (Или пък може също да си с Линукс, Мак и т.н.), няма начин да имаш такъв, докато подслушването е външно явление и нямаш никаква защита срещу него.
Редактирано от минaвaщ на 27.10.07 07:08.
| |
Тема
|
О да!
[re: Cтepн™]
|
|
Автор |
dot (cartoon) |
Публикувано | 27.10.07 19:57 |
|
И с научна и с користна цел. Користната е да хвана нечия парола....за нещо си. Просто имаше момент в който бях прекалено мюмнителен и подозрителен. Ако не гледаш или не обръщаш внимание на съобщения си лесна жертва, каквито са по повечето ползватели на интернет.
Не това е целта. Въпроса е колко лесно можеш да бъдеш измамен в някой случаи най-вече за които не знаеш че е възможно да съществуват. При това без да можеш да се защитиш - освен ако не си свръх мнителен като мен например. ( Един вид аз нямам доверие на доставчика си например защото знам какво може да се постигне. Аз нямам доверие и на Wireless-a например въпреки, че използвам услугите на един определен провайдър )
п.п. Нямам доверие и на дейтамакс по една съвсем "глупава" причина! Преди известно време се опитах да се регистрирам. Дейтамакс отказаха регистрацията защото избраната от мен парола била с непозволени символо. На втория опит се оказа, че се опитвам да се регистрирам с прекомерно дълга парола.
бтв: Аз по принцип съм си такъв! root или enterprise паролата ми с която мога да спра работата на доста хора е 14 знакова, в която има пълния набор от символи. Дори и една Rainbow table атака е почти обречена,- да не кажа напълно ....
| |
Тема
|
Re: Отплеснахме се....
[re: dot]
|
|
Автор |
teh (непознат
) |
Публикувано | 27.10.07 20:03 |
|
"Проверката на сертификати" е автоматична. Всичко е направено като за идиоти.
Както написах и в предишната бележка - човешката глупост не познава граници и нищо не може да попречи на човек сам да се простреля в крака.
| |
|
Страници по тази тема: 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | (покажи всички)
|
|
|