Piotr Orzechowski napisał(a):
>
> a tak najprościej to:
<ciach>
byc moze prosciej tylko po co?

rano juz ci odpisywalem ale skrotowo wiec teraz rozwine
to czy komputer jakiegos uzytkownika laczy sie np. z www.mbank.com.pl
ktorego adres pobiera z dns czy tez od razu ma podane ip w pliku hosts
jest dla potencjalnego zlodzieja obojetne

wystarczy, ze na ruterze zrobi przekierowanie wszystkich wywolan do
mbanku na swoja maszyne na ktorej jest certyfikat udajacy certyfikat
mbanku, a ta maszyna polaczy sie juz bezposrednio z mbankiem. oczywiscie
latwiej jest to zrobic w sieci np. osiedlowej niz dla uzytkownikow
laczacych sie przez modem
--
roberts
c:\Program Files\Netscape\sygnatura.txt

do góry

RobertS wrote:
> wystarczy, ze na ruterze zrobi przekierowanie wszystkich wywolan do
> mbanku na swoja maszyne na ktorej jest certyfikat udajacy certyfikat

Tego nie zrobi Ci zwykly user, tylko admin sieci/provider. IMHO
traceroute czasami moze byc w takim wypadku przydatne, sprawdz sobie
routing teraz, zrob przekierowanie i sprawdz pozniej.

> mbanku, a ta maszyna polaczy sie juz bezposrednio z mbankiem. oczywiscie
> latwiej jest to zrobic w sieci np. osiedlowej niz dla uzytkownikow
> laczacych sie przez modem

Dokladnie. Chociaz dobry AntyVirus+Firewall z pewnoscia pomoga. Samo
sniffowanie SSL czy tez innych polaczen szyfrowanych na niewiele sie
zdaje, natomiast sa sprytne programiki, ktore zapamietuja ktore
klawisze sie wciska i to wlasnie przed nimi powinien chronic Firewall
(oczywiscie poprawnie skonfigurowany czyli nie defaultowo).

--
p.
Marcin "MCR" Nowakowski - m...@i...pl - UIN:53375070 - GG:1824096
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

: Mam pytanie dla znających się na Windowsach: czy zmiana atrybutów pliku
: hosts (read-only? hidden? system?) zmniejsza w jakims stopniu ryzyko
: jego niewidocznej dla uzytkownika podmiany przez jakiś niewidoczny
: proces (trojan, wirus)?

Oj, z tego co wiem, to niestety nie. Nawet domorosły, początkujący autor
trojanów, hihi, sprawdzi, czy plik nie ma takich zabezpieczeń i jeżeli są to
je zdejmie bodajże 1 linijką kodu. Także może zmniejsza w 1%, hihi. Jak ktoś
się tym interesuje, to przewidzi wszelakie zabezpieczenia, nawet takie o
jakich świadomy użytkownik kompa nie pomyśli w ogóle.

pozdrawiam
Tomasz Trela

do góry

Marcin Nowakowski napisał(a):
>
> > wystarczy, ze na ruterze zrobi przekierowanie wszystkich wywolan do
> > mbanku na swoja maszyne na ktorej jest certyfikat udajacy certyfikat
>
> Tego nie zrobi Ci zwykly user, tylko admin sieci/provider. IMHO
wlamu na konto tez nie robi zwykly user

> traceroute czasami moze byc w takim wypadku przydatne, sprawdz sobie
> routing teraz, zrob przekierowanie i sprawdz pozniej.
na upartego to moge postawic kilka maszyn aby udawaly droge do banku :)

w pierwszym poscie bylo:
>>>>>aby nikt nie podszył się pod bank i nie przechwycił naszych danych,
>>>>>wystarczy do pliku Hosts dopisać adres banku
a potem opis techniczny jak to zrobic
i uwazam ze to nic nie daje, co najwyzej tylko troche utrudnia
potencjalny wlam
--
roberts
c:\Program Files\Netscape\sygnatura.txt

do góry

RobertS wrote:
>>Tego nie zrobi Ci zwykly user, tylko admin sieci/provider. IMHO
> wlamu na konto tez nie robi zwykly user

Fakt, ale zeby przestawic Ci routing, ktos musi miec dostep do
routera, badz tez maszynki rutujacej. A taka zazwyczaj znajduje sie
przy serwerze, na poczatku sieci, a nie na koncowkach (user). Czyli
tak czy inaczej wlam na router/zabawa admina.

>>traceroute czasami moze byc w takim wypadku przydatne, sprawdz sobie
>>routing teraz, zrob przekierowanie i sprawdz pozniej.
> na upartego to moge postawic kilka maszyn aby udawaly droge do banku :)

Jesli beda w LANie, na localhoscie, to bez problemu. Hosty mozesz
sobie przypisywac rozne. Ale nie wyjdziesz z takim hostem w swiat
(DNSy Cie nie wpuszcza), a spoofing TCP/IP jest bardzo trudny, w
praktyce niemozliwy (chociaz ;>). Czyli znow wracamy do bezpieczenstwa
sieci w sieci :)

> w pierwszym poscie bylo:
>>>>>>aby nikt nie podszył się pod bank i nie przechwycił naszych danych,
>>>>>>wystarczy do pliku Hosts dopisać adres banku
> a potem opis techniczny jak to zrobic
> i uwazam ze to nic nie daje, co najwyzej tylko troche utrudnia
> potencjalny wlam

Dokladnie, nie ma zabezpieczen idealnych, nie ma takich, ktorych sie
nie da zlamac, mozna tylko potencjalny atak/wlam utrudnic. Zaczalbym
od nie uzywania IE i innych "wynalazkow" M$'a. Mozliwe ze Netscape nie
jest bezpieczniejszy, ale jego zaleta jest mniejsza popularnosc. Poza
tym M$ jes firma ogolnie malo lubiana, co tylko przyspaza
"zwolennikow" wszelkiego grzebania w jej produktach.

--
p.
Marcin "MCR" Nowakowski - m...@i...pl - UIN:53375070 - GG:1824096
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

>Jesli beda w LANie, na localhoscie, to bez problemu. Hosty mozesz
>sobie przypisywac rozne. Ale nie wyjdziesz z takim hostem w swiat
>(DNSy Cie nie wpuszcza)

wystarczy dowolny jeden zhackowany ruter po drodze. Od tego rutera puszczamy
wybrany ruch (np. do mbanku) tunelem do naszej wlasnej sieci, gdzie kilka
interfejsow udaje reszte ruterow. Ich adresy ip sa takie same, jak te
"normalne", wiec twoj dns pokaze ci te same nazwy.

Czy to jest takie trudne, w przypadku przechwycenia chociaz jednego rutera na
drodze?

Oczywiscie im blizej punktu docelowego, tym rutery staja sie cenniejsze, bo
wiecej uzytkownikow serfujacych do banku uda sie przechwycic.

>nie da zlamac, mozna tylko potencjalny atak/wlam utrudnic. Zaczalbym
>od nie uzywania IE i innych "wynalazkow" M$'a. Mozliwe ze Netscape nie
>jest bezpieczniejszy, ale jego zaleta jest mniejsza popularnosc.

z tym sie zgadzam. Druga rzecz to uzywanie np. firewalli sprawdzajacych sumy
kontrolne programow laczacych sie z internetem (czy nie zostaly podmienione).
W sumie, jak sie zastanowic, to trudno powiedziec, zeby to w ogole bylo
bezpieczne... ;-)


--
<xml-sig>
Adam
</xml-sig>

do góry

Użytkownik "Piotr Orzechowski" <n...@p...USUNSPAM.com>
napisał w wiadomości news:al4449$ao9$1@news.tpi.pl...
> aby nikt nie podszył się pod bank i nie przechwycił naszych danych,
> wystarczy do pliku Hosts dopisać adres banku
>
> robi się to następująco:

a czy instnieje jakis patch mna intrerbet exoploratora?

Kos

do góry

Adam_mb wrote:
> wystarczy dowolny jeden zhackowany ruter po drodze. Od tego rutera puszczamy
> wybrany ruch (np. do mbanku) tunelem do naszej wlasnej sieci, gdzie kilka
> interfejsow udaje reszte ruterow. Ich adresy ip sa takie same, jak te
> "normalne", wiec twoj dns pokaze ci te same nazwy.

Tak, ale od routerka droga juz nie wiedzie po "internecie" tylko po
sieci lokalnej. Zaden nameserver przeciez nie wpusci Cie z domena
inteligo.pl czy podobna. Oczywiscie, jesli chodzi o tunelowanie, to
sie absolutnie zgadzam.

> Czy to jest takie trudne, w przypadku przechwycenia chociaz jednego rutera na
> drodze?

Zalezy od checi hakera i umiejetnosci admina ;)

> Oczywiscie im blizej punktu docelowego, tym rutery staja sie cenniejsze, bo
> wiecej uzytkownikow serfujacych do banku uda sie przechwycic.

Ale latwiej to wychwycic, moim zdaniem.

> z tym sie zgadzam. Druga rzecz to uzywanie np. firewalli sprawdzajacych sumy
> kontrolne programow laczacych sie z internetem (czy nie zostaly podmienione).
> W sumie, jak sie zastanowic, to trudno powiedziec, zeby to w ogole bylo
> bezpieczne... ;-)

Chodzi o utrudnienie, nie o uniemozliwienie, takiej mozliwosci nie ma.
Poza tym. Jak ktos juz pisal, co to za roznica czy Ci pieniadze
ukradna z konta elektronicznego, czy po podjeciu gotowki z
bankomatu/oddzialu napadna, czy tez ktos podmieni bankomat, skopiuje
pasek magnetyczny. Mozliwosci dobrania sie do nie swojej gotowki jest
milion i wiecej a zabezpieczen calkowitych zero. Dlatego nalezy jak
najbardziej zniechecic potencjalnego zlodzieja wlansie do czegos
takiego. Chocby utrudniajac mu jego fach. Im wiecej czasu spedzi na
pokonywaniu zabezpieczen, tym latwiej go bedzie wytropic, namierzyc,
albo tez sam sie zniecheci.

--
p.
Marcin "MCR" Nowakowski - m...@i...pl - UIN:53375070 - GG:1824096
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

kos wrote:
> a czy instnieje jakis patch mna intrerbet exoploratora?

A czy nie prosciej zmienic przegladarke? M$ nie radzi sobie nawet z
tak banalnymi sprawami jak delimiter w Outlooku.

--
p.
Marcin "MCR" Nowakowski - m...@i...pl - UIN:53375070 - GG:1824096
GCM/O d- s-:- a-- C++ L P- L+ E---- W+ N++ K- PS+ X++ R- tv b D+ h z+

do góry

Użytkownik "Adam_mb" <m...@i...pl> napisał w wiadomości
news:Xns927F97950EB21x2e5@150.254.173.2...
>
> wystarczy dowolny jeden zhackowany ruter po drodze. Od tego rutera
puszczamy
> wybrany ruch (np. do mbanku) tunelem do naszej wlasnej sieci, gdzie kilka
> interfejsow udaje reszte ruterow. Ich adresy ip sa takie same, jak te
> "normalne", wiec twoj dns pokaze ci te same nazwy.

OK - ale zdaje się nie zmienia to faktu, że certyfikat złodzieja dalej
będzie widoczny na ścieżce, o ile oczywiście user zechce to sprawdzić.

Pix

do góry