-
Data: 2004-12-04 22:40:27
Temat: Re: Konto jak Multi ale z haslami
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"Bogusz" <b...@p...onet.pl> writes:
> Moim zdaniem relatywnie proste, dla osób mających dostęp do Twojego segmentu
> sieci, nawet jesli jest to sieć oparta na switchach (atak na tablice MACow),
> to można podsłuchać ruch.
Taaak. Co z wiekszoscia (jak przypuszczam), ktora jest podpieta laczem
point-point (PPP, DSLe, dedykowane np. Ethernety itp.)?
No i z tego podsluchania ruchu za wiele nie wynika.
> Oczywiście hasło jest przesyłane kanałem
> szyfrowanym, ale mając troche czasu i szcześcia można złamać.
Tak. Ale ile trzeba tego czasu? Bo szczescia bardzo duzo, powiedzmy ze
komus uda sie trafic 1:1000. To ile tych tysiacleci potrzeba, na
jakiejs maszynce z TOP10 superkomputerow?
> Jeśli używasz DHCP to sprawa jest jeszcze prosza, podając Ci spreparowany
> serwer DNS
Kto uzywa IP serwera DNS z odpowiedzi DHCP? To ma sens tylko z disklessami.
Nie mowie ze ktos musi (tak jak ja) miec koniecznie wlasny serwer, choc
tez jest to mozliwe i czesto potrzebne.
> który połączy Cię z witryną podrobioną (czywiście nie będzie sie
> zgadzał certyfikat, ale czy zawsze sprawdzasz?).
A tu to juz dawno pisalem, ze jedyne sensowne rozwiazanie to wywalic
wszystkie root CA i dodawac certyfikaty recznie (lub za posrednictwem
wlasnego CA).
> Można też podesłać różne keyloggery, etc.
A to prawda.
Powinienes najpierw napisac wlasnie to, a pozniej ew. dodawac do tego
inne rzeczy, jako mniej istotne.
Z tym ze czlowiek madry nie powinien na jednej maszynie (a zwlaszcza
na jednym koncie) robic takich rzeczy, ktore umozliwiaja "podeslanie
keyloggerow" etc.
> Trzeba być zapaleńcem do tego, mieć sporo wiedzy i cierpliwości, ale
> tacy się
> czasami zdarzają.
Przede wszystkim nie da sie tego zrobic masowo, co automatycznie
eliminuje 99%+ chetnych lub atakow.
Taki atak jest trudny do przeprowadzenia i same kwestie zwiazane
z komputerem to dosc niewielka czesc zadania (choc to wlasnie ona
moze decydowac o niepowodzeniu).
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 04.12.04 22:52 Krzysztof Halasa
- 06.12.04 13:18 icecougar
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie