Цел на експеримента: Целта на експеримента е да се провери какво може да се научи ако някой се закачи на LAN мрежата на интернет доставчик.
Място на провеждане: Някъде в Студентски град ( точния адрес само на оторизирани лица )
Време на провеждане: От 17:57 на 14.10.2007 до 18:13 на 14.10.2007 с обща продължителност 16 мин. Първите три минути бяха използвани за установяване на наличните адреси в точката на свързване и проучване на възможните начини за атака.
Точка на свързване: Свободен порт в комутатор на етажа на сграда. Има възможност за прилагане на снимков материал за точката на свързване, както и снимков материал на използваните средства.
Средства използвани при експеримента: Лаптоп IBM R52, 3 метра пач корда, 3G Data card за резервна връзка към Интернет. Операционна система Windows XP със SP2, EtherCap и специализиран софтуер за осъществяване на MiM.
Rезултати от експеримента:
- Успешен ARP Spoof в 18:01
- Успешно откриване на рутер в 18:02
- Успешно прилагане на MiM върху 68 работни станции в 18:05
- Записан разговор по IP в 18:09 ( нищо интересно )
- Прихванати две пароли за ICQ ( UIN-ите са на 14 годишна тинейджърка и 18 годишен студент - номерата и паролите са лична информация и не могат да бъдат публикувани без разрешението на собственниците им )
- Прихваната парола за http://www.data.bg
- Прихаваната SIP регистрация на телефонен номер предоставен от алтернативен оператор - номера може да бъде предоставен на заинтересованите лица. Паролата разбита с Dictionary attack на 5-тата секунда.
- Прихванат хеша на войс гейта на алтернативния доставчик. Паролата не е разбита поради незаинтересованост на експериментатора.
Бъдещи планове:
- Провеждане на подобен експеримент с по-мощна система и осъщестяване на MiM.
- Свързване на хардуерно устройство за MACOFF за да се избегне осъществяване на MiM с компютърна система.

Провел експеримента: dotATmailDOTbg

Супер, тази тема направо трябва да се закове най-горе и да се дава линкът към нея на всички любители на този тип доставчици.

Съдържаниет е скрито
Влезте за да го видите

... могъл да проведеш същият експеримент и с aDSL на БТК например? Ще ми е интересно да чуя

Съдържаниет е скрито
Влезте за да го видите

...давам рамо на една или друга технология за предоставяне на услуга - един вид това не е реклама.
Иначе да! Бих могъл, но малко по-трудно ще получа достъп до подходяща точка на свързване в мрежата.

Това можеш да го направиш навсякъде с всяка технология стига да получиш правилното място за достъп. Ти си го направил в незащитена студентска мрежа, не виждам с какво се гордееш.

Всъщност, като чета по внимателно си се изхвърлил супер яко. 5 секунди разбиване на парола, явно много филми гледаш напоследък, освен ако не си хванал прословутата параола 123

Редактирано от RazoR на 16.10.07 10:52.

Всъщност, на нормално центрино с каквото сигурно е обурудван лапатопа, dictionary-то, на 4-5 буквени пароли е толкова някъде :)

Съдържаниет е скрито
Влезте за да го видите

Всичко е възможно но автора много се е изхвърлил с времето за което го е постигнал. В една сепарирана LAN мрежа където клиент = vlan това нещо е невъзможно.

...говори ли ти нещо?

Съдържаниет е скрито
Влезте за да го видите

е казваш... ахаааа...

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Ми мой човек това е лан мрежа ти по леко да не те хванат защото някой колеги не си поплюват.

Не виждам какво доказваш с това. MiM може да се направи навсякъде , да не говорим пък ако работиш в ISP (или подкупиш администратора) .
За това хората са измислили https .

KID, ще се учудиш колко е лесно да направиш MiM за АДСЛ. Стига да има какво да крадеш, щото пароли за ICQ нещо не си заслужават усилията.

не отрича, че е невъзможно, но друго имах предвид

Съдържаниет е скрито
Влезте за да го видите

dot, ако си същия . , дето пише в БТК , не знам как говориш за MiM атаки и сигурност, след като бтк официално (чрез телефона за поддръжка ) препоръчва използването на чужди , публични DNS сървъри !!! Никога не бих използвал чужд DNS, колкото и да е "сигурна" и "уважавана" организацията, която го администрира.



Освен това не е забравен и случая, когато бриджнахте лан интерфейсите на адсл модемите (рутерите) и най-малкия проблем беше ip конфликтите (да не говорим, че някъде се виждаха цели чужди мрежи)

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Редактирано от SS7 на 17.10.07 06:59.

в една сепарирана мрежа, където 8к клиенти = 8к влан-а ?
я ми посочи такъв ланаджия :)

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

При положение че сме единствения доставчик в ст. град е ясно че ние сме интернет доставчика. След като си се вързал на кутия на етажа значи си го направил в някоя студентска мрежа защото нямаме кутии по етажите освен ако са останали от някоя изкупена и непреправена мрежа.
Това което си го направил може да го направят доста хора ако си го поставят за цел. Винаги когато имаш повече машини в един VLAN може с повечко усилия да разбререш някой неща.
И да, прати ми снимките за да видя къде се е случило но съм почти сигурен че е в блоковете на Софииския които си изграждат сами мрежите

Ланаджия имам впредвид.

Съдържаниет е скрито
Влезте за да го видите

Нямаш мейл в профила. Пусни нещо на мейла в моя профил за да ти пратя снимките.

Готово. Всъщност видях че това е рутер отговарящ за 4ти, 56ти, 60ти блок и Малинова долина. 4ти и 60ти са изцяло вътрешни и едва ли си имал как да влезеш в сървърните там, така че остава 56ти които още не е направен.

... колко време трябва на един LAN доставчик да открие в мрежата си хардуерно устройство което може да изплюе за секунда 25000 валидни ethernet фрейма? А две? Толкова по въпроса за хващането.
Не съм си поставял за цел да руша - ако това беше целта първо времето беше крайно недостатъчно, второ няма да е толкова лесно колкото изглежда ако искаш да навредиш сериозно и трето - не ми е интересно да се занимавам с глупости!

да, принципно да, криви са ми, малко по-различни от твоите
обаче да направим едни други сметки, за 8к клиенти колко и какви точно умни суича ти трябват, колко ще ти струват, с колко ще оскъят услугата към клиента и т.н. :)

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

В момента студентски град е със 220 умни 48 портови суича с поддръжка на VLANи. ПРеценили сме обаче че за момента не е нужно всеки потребител да е в отделен VLAN

Имаш поща ( не е реклама на предаване на национална телевизия )

Съдържаниет е скрито
Влезте за да го видите

...12-14 € на порт. Трябват ти само в ъксеса. Разпределено на клиент това е 5% повече в месечната сметка за една година напред ( 20 лв/месец средна абонаментна такса )
Никой не казва наведъж. Започва се с core после aggregation ако се налага и накрая ъксеса.

...сякаш аз представлявам бТк по някакъв начин

Съдържаниет е скрито
Влезте за да го видите

Ще подходя малко нетрадиционно.

1. Интернет е направен с цел бързо и евтино предаване на информация в нехомогенна среда. Нищо повече. Това не е мрежа, правена за финансови транзакции, телефонни разговори или каквото и да е друго, различно от простото предаване на информация между две точки, при това на ниска цена. Защото мрежи, които прaвят същото, много по-сигурно и надеждно, но разбира се на съвсем друга цена е имало преди това, има ги и в момента (X.25 примерно). Никой не е казвал, че Интернет е надеждна, контролируема, управляема среда, предвидена за всякакви комуникации.

2. Етернет като конкретна технология за пренос на данни на второ ниво е създадена отново с подобна концепция - да е евтин, бърз, лесен и сравнително надежден по отношение на основните технологични проблеми в този слой (адресация, колизии, зацикляния и т.н.).

3. ЛАН мрежите, като комбинация от етернет на второ и Интернет (IP) на трето ниво отново комбинират основните им свойства, а именно: висока скорост, лесно изграждане, ниска цена. Никой никога не се е и замислял, не е имал намерение и желание, не си е слагал в тасклиста необходимостта да създаде супернадеждна, суперустойчива и непробиваема среда, чрез която да можеш от студентската си стая в София безопасно да управляваш ядрен реактор в Пакистан, особено пък за 20 лв.

Следователно за какво е този спор в края на краищата? Събрани са на едно място определени технологии, правени с определени цели, които те изпълняват прекрасно и ползващите ги са повече от доволни. Вероятно има много други цели, които не могат да постигнат, но не разбирам защо се дискутира невъзможността или сложността в решаването на задачи, които априорно не са били поставяни и по мое мнение въобще не са необходими? Никой не иска от трамваите да бъдат бързи като Ферари, комфортни като Мерцедес и сигурни като Волво. Целта е да превозят максимален брой хора с минимален разход на енергия и те я постигат. Вероятно със съответната инвестиция може да се направи бърз, комфортен и сигурен трамвай, който освен това ще пречиства въздуха, ще предпазва от UV-лъчи и ще издържа на директен обстрел с Калаников, но необходимо ли е?

Митко

ti da ne zivees niakade kam kraia na 60-te ... na minalia vek ?

Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky

И що да живее в края на миналия век? Айде отговори смислено на които и да е от аргументите на Митко. Всяко нещо си има цена. Това е евтина, качествена и достъпна технология и реално погледнато това и е единствения недостатък.
Всъщност едва ли ще можеш да отговориш смислено, ти не се научи да пишеш на кирилица камо ли да отговаряш разумно

zalaganeto na eftini reshenia nikoga ne e bilo dobra biznes strategia... no kakvo da vi pravi chovek .. vie ste si mizernici i ste si otkurmeni s tova mislene.
ima klientskoto tursene, ima gi i tehnologiite no vie s vasto skodoumie ne iskate da si napravite nestata kakto triabva.
po lesno vi e da drupnete edin kabel prez balkona zakachen v edin switch i da se opravdaete s "vizdasli takava e tehnologiata" . pulni gluposti.

/*
Това е евтина, качествена и достъпна технология и реално погледнато това и е единствения недостатък
*/
ne , ne e evtina tehnologia. vie mizernici ia pravite takava. vie ste tezi koito polzvate 5% ot silata na edna takava tehnologia za da vi izlezne po evtino.

kak nie ospiavame da sazdadem i opazim korporativnite mrezi a vie edna mahlenska ne mozete ?
dokato si sedite kabeldzii taka ste bude. rezi kabel , buhai v switcha i tova e ISP.
zalki ste s tova mislene.
ma kakvo da ochakvas ot hora isprateni s duhova muzika kam sofia ....

/*
ти не се научи да пишеш на кирилица
*/
ste pisha na kakvoto si iskam. neznam zasto si mislis che ti si choveka koito ste mi promenia navicite.

Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky

Пич, в един мой рак има повече техника и повече пари като инвестиция отколкото струва цялата ти мижава фирма. Много си назад с материала, ама много. Когато почнеш да говориш с инвеститори от такъв ранг с каквито говоря аз тогава може да ми се дуеш по форумите. Дотогава си трай и глей да не си прехапеш езика че едва ли има противоотрова за твоята злоба.

nesto da ne te zasegnah a ?

Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky

Няма с какво. Просто се дразня на такива неудачници като теб които вместо да направят нещо за да подобрят собственото си съществуване плюват и мажат по всеки които е повече от тях.

След частен разговор по мейла с RazoR където му показах част от снимковия материал и му казах мястото на провеждане на експеримента, бяха взети незабавни мерки.
В момента на мястото на старата полуразчекната кутия има нова, отлично изглеждаща и заключена кутия с подредени кабели!!!
Добре свършена работа с три думи.

Съдържаниет е скрито
Влезте за да го видите

Спор няма! Никой за нищо не спори в крайна сметка нали така?

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

ne pluvam po megalan bez prichina..mislia che sam ia znaes.

Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky

Ха да ви питам спецовете нещо. Може ли по този начин да се прихванат пароли за достъп до електронно банкиране, и инфо за кредитни карти? И ако да, какво може да се направи в случая без смяна на доставчика? Питам щото имам един малък офис в Благоевград дето ползва лан (няма как дсл) и от там се пазарува през интернет и се банкира електронно.

Зависи от банката и сайтовете от които пазарувате, не от преносната среда до там :>
Дори и да си по дсл ще си по такъв до БТК, от там нататък никой не знае точно от къде ще мине пакета до съответния сайт. Бтв, ако банката ти предлага електронно банкиране само с потребителско име и парола и без нищо допълнително за потвърждения на самите плащания - бягай като дявол от тамян, винаги има вероятност да ти хакнат компютъра от който нареждаш плащанията и гориш отвсякъде, банката не носи отговорност ако плащането си е наредено през твоя профил, а с един кейлогер не те спасява и смарт картата (като имат достъп до компа ти с вкарана такава карта не им пречи да я ползват и нея).

И как точно реши, че всеки може да го направи?
Никой вече не използва хъбове, така че на съответния "келеш" му трябват достатъчно познания, за да снифи през суич-а. От друга страна кой ти гарантира, че сървъра който достъпваш за каквото и да е не е в нечий такъв локален сегмент? И не подлежи на снифене там? Има ли значение в твоята локална мрежа ли ще ти хванат паролата (ако си достатъчно малоумен, за да я пуснеш в чист текст) или в нечий отдалечен сегмент? До колко можеш да се довериш на самия сървър оттатък, че не е пипнат по трасето?

Изобщо сигурността никога не е с еднозначен отговор, това че ти си си скъсал задника да си осигуриш сигурен сегмент при теб изобщо не означава, че някъде по цялото трасе нямаш достатъчно слабо звено извън твоя контрол, за да те провали и теб.

Банките работят с елктронни сертификати - главен и личен, и https. Това не е като с паролите на ICQ.

И какво те спасява това от комбинацията кейлогер-бакдоор? Все някога ще те хванат със смарткарта в карточетеца ...
Немците за това си се придържат към тановете, другото прилично решение е ОТП, аз лично не бих ползвал електронно банкиране без едно от двете решения ...

ePay са въвели още един защитен кръг - тръгваш да плащаш и ти пращат случайногенериран код като смс...валиден е 30 мин. и за това време трябва да го ползваш за да платиш сметките. После е невалиден и трябва да искаш нов..
Отделно електронния сертификат, който е в браузера ти - само от този браузер можеш да влезеш в системата. Разбира се е валидна защита, ако лично или поне в рамките на семейството си ползваш компа.

мерси за отговорите. Банката има смс код за потвърждение след като се поиска трансфер от сметката. Обаче има един проблем. Номера на който се праща смса е по дефолт на страницата за банкиране, в персоналния профил. Демек, всеки който има вече паролата и юзър нейма, теоритично би могъл да смени гсм-а и да изцака нещо. Имаме хардуерен файъруол така че много не ме притеснява (е, на 80%) някой да добие контрол над писито. Но, ако някой келеш реши да "слуша" лан кабела преди него, то може ли да цакне кодовете (12 цифрен)?

Ако ползваш SSL - има само някакви теоретични шансове да те снифнат ;-)
Макар че от практиката съм се убедил, че невъзможни неща няма ... просто има много малко вероятни ;-)

Приятелю, при мен сигурността се налага да е на много прилично ниво, което не значи, че изобщо се доверявам на сигурност в интернет ... Това, което зависи от мен съм го направил, проблема е, че не знам дали е направено това и в точките, до които нямам какъвто и да е контрол ...
Както казах - сигурността не е само файеруола на компа ти, това е поведение и начин на мислене, не очаквай някой да ти гарантира каквато и да е сигурност, ако не се подсигуряваш сам :>

Ми доколкото знам се позлва ссл, но мястото е такова, че на долния етаж има фирмичка с трима "експерта". И ако някой от тях реши да се прави на ентусиаст, дали би могъл без много зор да гепи нещо. Не знаех, че с лановете е такова осрано положението, но сега съм доволен, че прочетох за този експеримент и нещо ме загриза. Ще трее да се вика някой спец да инспектира кабелите и ако има кофти изгледи, ще се мине на добрия стар дайъл ъп (ако има още таквоз чудо).

Ако ще викаш спец по добре го хвани да ти осигури средата, не се насочвай нанякъде, само защото това ти е познато ...
Този спец ще може да ти каже доколко е сигурно това което ползваш и какъв е шанса някой да те пробие, тук каквото и да си говорим, без някой да ти погледне нещата няма как да получиш приличен отговор.

Ако говорим за банкови транзакции няма да е толкова лесно колкото изглежда. Не казвам че не е невъзможно, но не е лесно...
Но спокойно може да се притесняваш например, че жена ти може да получи мейл с интимните ти разговори със секретарката на съседната фирма проведени по Айса, или лог на посещенията ти по сайтовете за запознанства например. Това дет се вика не е много сенситив информейшън.
бтв: И да ти огледат кабелаците е все тая. Може да те слуша от неговата си розетка.

Съдържаниет е скрито
Влезте за да го видите

Ако случайно при следващата ти транзакция браузъра ти извади предупредително съобщение, че нещо със сертификата на ePay не е в ред, ще се логнеш ли в сайта? А колко ще се логнат? Или пък за по-разсеяните....колко пъти си поглеждал дали си по https или просто http?

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

ако сертификата не е в ред нямаш шанс да се логнеш...няма съобщения, има само Да и Не логване. Отделно при Лисицата има опция да не го чете автоматично, а да изкара прозорец със сертификата и да потвърдиш,ч е е наред с ОК.
Колкото за https - Лиско оцветява адресния ред в жълто, когато посещаваш https, няма как да не ти се набие в очи.

Виж, не казвам, че има абсолютна защита, просто в контекста на темата казвам, че иПей правят няколко защити...сега, ако юзера "реши", че трябва да улесни евентуални хакери, то и Бог не може да го спаси

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Редактирано от teh на 25.10.07 20:25.

Не, не е толкова 'оакано' положението. Затова и темата е малко тенденциозна.

Teh е много прав за книгата и ударите по главите.

Ако ще се пазиш да не ти окрадат парите от веб банкирането и кредитните карти, посочения вид атака ти е най-малкия и незначителен проблем. Дори бих казал, че с такава атака НЕ МОГАТ да те окрадат.

И обратното - дори да си на "супер сигурния" адсл , могат да ти гепят парите като стой та гледай.

Би ли заложил парите в CC-то , че нямаш троянец на компютъра

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Редактирано от SS7 на 26.10.07 03:13.

...и стигнахме до криптография, че и проверка на сертификати.
Едва ли един "мениджър" на малка фирма трябва да знае какво е Верисайн или пък да е чел криптография с примери на С.

Въртим сучим пак до aDSL стигнахме че и до Приложна криптография. Хора разберете - не се стремя да оплювам ethernet-а като технология, а начина на изпълнение на места!...Така!
По въпроса за сигурноста!
Със каква атака не мога да гепна лузерска парола? MiM? Стой та гледай! Мога да накарам в очите на клиента сайта на e-pay да е с нов дизайн - току-що завършен от най-добрия дизайнерски екип. И си отговори сам на въпроса къде по-лесно мога да ти подменя пакетите - по некриптиран Wireless или комутируем lan сегмент.
Шамара попита просто дали може да му откраднат паролата по подобен начин! Е! Могат! Могат да му чопнат компютъра само защото не е в метална огнеупорна каса ама не с такава атака. Колко от вас си държат компютрите в подобни защитетни пространства? Човека може да е останал с грешното впечатление че като има зоуналарам+антивирус+незнамсикво още и никой не може да разбере какво прави на компютъра си. И забележи! Докато наличието на троянци/спай/килогъри/вируси донякъде зависи изцяло от субективния фактор, един мим зависи само и единственно от обективен фактор - Отворена кутия на етаж, свободен порт и малко време. Мда! Може и любознателен комшия.... Какво ще се хване зависи изцяло от подготовката...

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Сядам си на задника и копирам заглавната страница на ePay. Подготвям и сертификат SSL сертификат. Лепвам се на медията и започвам да те слушам. Когато поискаш адреса на ePay аз подменям пакета от сървъра с такъв който твърди, че ePay е на адреса на моята машина на която съм копирал заглавната страница. Т.е. аз се представям за ипей. В най-елементарния случай дори няма да си играя да криптирам връзката ( затова те попитах колко пъти досега си поглеждал жълтото на Лиско ). След като си въведеш юзърнейма и паролата просто те редиректвам към действителния адрес. Или ти казвам сори ама си сбъркал паролата - опитай отново! Въобще не искам да те логвам - трябва ми само паролата. А после те пращам на действителната страница на ипей. Но вече ти знам паролата - идентификацията ти. И мога да ти подменя самоличноста пред дейтамакс. Като например номера на телефона, мейла и т.н...и т.н...!
Ако се наложи ще ти изпратя и фейк сертификат - ако държиш да видиш жълтото прозорче на Лиско. Е той няма да е съвсем наред, но какво пък - колко се загледжат в сертификатите....
Между другото! Има програмки с които мога да ти измъкна от компа ънекспортъбъл ( каквито са банковите ) сертификат и да го пренеса на друга машина. Трябва само да имам административни права ( или SYSTEM )... а да и дискета....

Съдържаниет е скрито
Влезте за да го видите

A това правил ли си го на практика или само теоретизираш?

Щото навремето като студент правех схеми на небивали електронни устройства, а доцента все повтаряше "Бумага всьо терпит"

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

За него не знам, но аз съм го правил. Не за epay.bg или нещо свързано с пари. За един друг сайт.

Човек ако не внимава какво прави (и не чете съобшенията от браузера) е доста лесно да му отмъкнат паролите. дот не е казал , че това може да се направи с лъжлив DNS, или пък ако има троянец да запише нужните редове в hosts файла.

Аз бих се притеснявал много повече за троянци , отколкото за подслушване.

Да, ама не!
Номера на телефона може само първия път да го сложиш без да трябва да въвеждаш СМС кода. След тва ще го пипнеш друг път ;)
ма все пак няма невъзможни неща

Съдържаниет е скрито
Влезте за да го видите

Това е интересно. Само не разбрах дискетата защо е?

Double, double toil and trouble;
Fire burn, and cauldron bubble.

Напротив, троянците не са страшни, защото наличието им зависи изцяло от теб (Поне извън ЛАН-мрежите) - ако знаеш какво правиш (Или пък може също да си с Линукс, Мак и т.н.), няма начин да имаш такъв, докато подслушването е външно явление и нямаш никаква защита срещу него.

Редактирано от минaвaщ на 27.10.07 07:08.

И с научна и с користна цел. Користната е да хвана нечия парола....за нещо си. Просто имаше момент в който бях прекалено мюмнителен и подозрителен. Ако не гледаш или не обръщаш внимание на съобщения си лесна жертва, каквито са по повечето ползватели на интернет.
Не това е целта. Въпроса е колко лесно можеш да бъдеш измамен в някой случаи най-вече за които не знаеш че е възможно да съществуват. При това без да можеш да се защитиш - освен ако не си свръх мнителен като мен например. ( Един вид аз нямам доверие на доставчика си например защото знам какво може да се постигне. Аз нямам доверие и на Wireless-a например въпреки, че използвам услугите на един определен провайдър )
п.п. Нямам доверие и на дейтамакс по една съвсем "глупава" причина! Преди известно време се опитах да се регистрирам. Дейтамакс отказаха регистрацията защото избраната от мен парола била с непозволени символо. На втория опит се оказа, че се опитвам да се регистрирам с прекомерно дълга парола.

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

"Проверката на сертификати" е автоматична. Всичко е направено като за идиоти.

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Троянеца е чисто субективен фактор. MiM-а е технологично-обективен!

М**ка му! Стига сме светвали ламетата за какво иде реч, а?

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Да, ясно ми стана, че си хакнал нечий акаунт...от титулния пост

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Редактирано от Cтepн™ на 27.10.07 20:06.

Ипей не! Първо защото е финансова измама ( трудно доказуема разбира се но все пак си е измама), и второ защото не представлява нито технически нито "финансов" интерес ( разбирай - плащат ми достатъчно за да се занимавам с дейности граничещи с рамките на законите!!! бтв: Не че не съм използвал чужди кредитни карти но това беше отдавна )
Всъщност аз не съм човек който би прекрачил законите или измамил някого без основателна причина! Проникването на в една мрежа и доказването на това пред публичен форум не е нито основателна...всъщност не е никаква причина! Не казвам че не мога, че нямам уменията, знанията и възможностите да го направя ( wireless снифера ми струва 250 евро, чаках месец и половина да ми го доставят и 2 седмици борба с митницата за да ги убедя да ми го освободят защото можело евентуално да е нещо с двойна употреба ), но не това е целта на занятието.

Съдържаниет е скрито
Влезте за да го видите

Нямам идея как работи ипей но ако държиш да разбера...ще се постаря!

По мейл не става да го пращам - може някой да го прихване и да ме изпревари!

Е и? 90% от ползващите интернет са идиоти ли? Не ме карай моля те да използвам нецензурни и обидни изрази за нечий клиентите.

В отговор на:

---

А да! :-) Имал съм случай в който счетоводител на средно голяма фирма отива да пуши цигара след като си е оставил смарта в рийдъра и пина написан на листче залепено на монитора. Толкова отностно човешката глуп...ъъъъъ човешкия фактор.

---

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

Редактирано от Cтepн™ на 27.10.07 20:47.

Можеш ли да следиш една нишка и да пишеш мненията си взимайки предвид предишните си такива в нея?

ще те цитирам в случай, че ти е трудно да преглеждаш старите си мнения:

"...и стигнахме до криптография, че и проверка на сертификати.
Едва ли един "мениджър" на малка фирма трябва да знае какво е Верисайн или пък да е чел криптография с примери на С."

В предишната си бележка се опитах да ти покажа, че на един '"мениджър" на малка фирма' не му е нужно да е чел "криптография с примери на C" за да прави успешен и сравнително сигурен online/internet banking. Просто трябва да може да чете и да знае телефона на банката си, за да ги уведоми за съобщението което му е показано. This is not rocket science, right?

Колкото до клиентите на местния софийски доставчик и паролите които си уловил при интересният експеримент:

Тук за пример ще приемем, че света не е идеален, също така ще приемем и, че ние не можем да го направим такъв. В такъв свят винаги ще има идиоти. Тогава когато на един трезво мислещ човек, използващ дадена услуга, тя му стане важна по една или друга причина то той се замисля за нейната сигурност. И по-точно за събития и фактори които могат да му я отнемат по един или друг начин, временно или завинаги. Тогава той търси съвет от приятел, консултант или фирма как може да попречи това да стане.
Ако приемем, че горното е вярно, то тогава на 90% от потребителите на които ти си уловил паролата за дадена услуга тя не е толкова важна щом не са се замислили на нейната сигурност. В този случай също останалите 10% ги слагаме на другата страна при горният свят който не е идеален и в който се срещат идиоти ;-)

Просто моята и твоята гледна точка е малко по-различна от тяхната и за това ни изглеждат толкова страшни нещата. Събрали сме известно количество знание за даден тип комуникации и сме осъзнали колко несигурни са те при общоприетите практики на изполването им.

Дори този проблем да се реши на ниво локален доставчик на интернет свързаност това не значи, че след него всякаква възможност за подслушване е невъзможна. Security through obscurity doesn't work, right?
Вярно е, такива като нас ще спят малко по-спокойно, но до там ;-) Средностатистическият counter strike потребител това не го вълнува особено.

Това е.

P.S.
Преброй до 30 преди да пуснеш следващата бележка ;-)

Редактирано от teh на 27.10.07 21:42.

tova nesto raboti i neednokratno sme go pokazvali na lekcii na studenti.
nai golemia problem e che horata ne instalirat root CA koeto da kazva che sertifikata na saita e validen. vsichki znaem kak za da se spestiat pari se polzvat self signed sertifikati. pri tozi sluchai idva momenta v koito svikvame che sertifikata e nevaliden i natiskame "produlzi" ....

p.s.
sluchaia s epay ne e takuv :-))

Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky

/*
Или пък може също да си с Линукс, Мак и т.н
*/
tvurdis che niama trojans za linux i mac ? aide ne stavai smeshen ...

Дишайте лепило - хиляди Linux юзери не могат да грешат !
DrFrancky

Пич пишеш много тенденциозно и четеш през ред. Ясно попитах имено за "слушане" на кабела, а не за други видове атаки, троянски коне и т.н. Но ясно написах, че за другото са взети мерки - напълно адекватни според вида на бизнеса. Не разбирам, защо трябва да се разводнява темата и да се стига до обиди? За твое сведение, за човешката глупост са виновни и хора като теб, които вместо да обяснят с 3 думи, почват да обиждат и да показват колко много знаят, и прекъсват полезната комуникация. Еми сори, ама ако ти и другият подходите например с "Мишо, знаеш ли че има троянски коне и те са по-опасни и на тях трябва да се набляга?" би имало по-полезен ефект (особено в реалния ви бизнес). Щото пич утре ще ти позвъня на вратата у ако ми почнеш да ми показваш какъв дебил съм, просто ще отида на съседния адрес, където ще ми обяснят какво трябва да се направи. Въпрос на подход.

quote:" Между другото! Има програмки с които мога да ти измъкна от компа ънекспортъбъл ( каквито са банковите ) сертификат и да го пренеса на друга машина. Трябва само да имам административни права ( или SYSTEM )... а да и дискета...."



Да бе, откри топлата вода, сега се изкъпи!
Що не демонстрираш например от издаването на сертификата..да кажем на ДСК. От издаването - инсталацията на сертификата, да се види, че е ънекспортабъл, после го вземи и го пренеси на друг компютър и пусни плащане с него. Само, че го издай в юзърски профил, вземи го и го пренеси в администраторски и го метни на друга машина и разплащай...хахахаха

...,че ще пусна в публичен форум процеса по крадене на сертификата? Или софтуера с който може да се направи?
Замисли се за секунда преди да ми казваш да се къпя!

Съдържаниет е скрито
Влезте за да го видите

.... и приключваш с нарежданията за плащане :-)!

Дори не разбираш за какво иде реч....!

Съдържаниет е скрито
Влезте за да го видите

....аха.....щом си решил.
Айде успех със завършването и да си намериш работа като пораснеш :-)

Съдържаниет е скрито
Влезте за да го видите

тц, не съм тенденциозен :) . поне така мисля.

В интернет-а по дефаулт приемаш, че някой те подслушва (представя за теб). Това може да е съседа ти по комутатор, доставчика ти, неговия транзитен доставчик , мрежата в която е сървъра и т.н.

Така, че темата не трябва да е "знаете ли че ЛАН лесно се подслушва" , а "интернет по принцип лесно се подслушва"

Т.е. не можеш да вземеш адекватни мерки, освен SSL и много да внимаваш какво ти казва браузера за сертификатите. Щом си сигурен за троянци и вируси.

Извинявам се, ако си помислил, че искам да обиждам които и да е. Нямам такава цел :)