eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiCała ta panika i SSLRe: Cała ta panika i SSL
  • Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!mat.uni.torun.pl!news.man.torun.pl!n
    ews.man.poznan.pl!news.ipartners.pl!newsfeed.tpinternet.pl!news.tpi.pl!not-for-
    mail
    From: Celina Sienkiewicz <c...@p...onet.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Cała ta panika i SSL
    Date: Sun, 01 Sep 2002 22:46:07 +0200
    Organization: tp.internet - http://www.tpi.pl/
    Lines: 29
    Message-ID: <p...@p...onet.pl>
    References: <p...@p...onet.pl>
    <0...@n...onet.pl>
    NNTP-Posting-Host: pc65.gniezno.sdi.tpnet.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-1
    Content-Transfer-Encoding: 8bit
    X-Trace: news.tpi.pl 1030913080 20896 217.98.166.65 (1 Sep 2002 20:44:40 GMT)
    X-Complaints-To: u...@t...pl
    NNTP-Posting-Date: Sun, 1 Sep 2002 20:44:40 +0000 (UTC)
    X-Comment-To: "jerzie" <j...@p...onet.pl>
    User-Agent: Pan/0.11.3 (Unix)
    Xref: news-archive.icm.edu.pl pl.biznes.banki:200969
    [ ukryj nagłówki ]

    On Sun, 01 Sep 2002 21:35:19 +0200, jerzie wrote:

    > [cut wywody o DNSspoofingu które mo?na obej?ae przez IPspoofing]
    >> SPRAWDZIAE WYSTAWCE CERTYFIKATU

    Jezeli chodzi o ipspoofing to wystarczy do tego dodac trasowanie pakietow
    (traceroute),
    ale w przypadku ethernetowego ipspoofowania wystarczy prosta regulka w dowolnym
    firewallu np linuxowym iptables:
    iptables -i eth0 -s ! tutajsiec/maska -p all -A INPUT -j DROP
    a w przypadku dnsSpoofingu sprawy nie zalatwia firewalle (chociaz w
    przypadku iptables mozna by sie pokusic o stosowna konfiguracje).
    i z tego co mi sie wydaje nawet zonealarmy i tym podobne by sobie
    poradzily.

    Pozatym mozna dalej drazyc sprawe i scanowac karty po arpie i szukac
    wszystkich na promiscuous-u.....


    > Ja bym to uj?? inaczej. Oprócz standardowego cztania komunikatów
    > alarmowych ze zrozumieniem, nale?y dziur? zaatakowaae w miejscu jej
    > powstania. Czyli poprzez sparwdzenie kto potwierdza certyfikat.
    > Certifikat powinien potwierdzaae BEZPO?REDNIO jaki? wystawca, a nie tak
    > jak na screenshocie http://arch.ipsec.pl/inteligo_1.png , gdzie pomi?dzy
    > wystawc? a bankiem jest jeszcze kto?. To jest jedyna pewna metoda.

    Hmm, oby wszyscy wlamywacze byli tak >sprytni< jak pan.

    ps. Przepraszam za moje 8859-1 ale jakos nie umiem znalezc gdzie sie w
    tym czytniku ustawia kodowanie.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1