"Bogusz" <b...@p...onet.pl> writes:

> Moim zdaniem relatywnie proste, dla osób mających dostęp do Twojego segmentu
> sieci, nawet jesli jest to sieć oparta na switchach (atak na tablice MACow),
> to można podsłuchać ruch.

Taaak. Co z wiekszoscia (jak przypuszczam), ktora jest podpieta laczem
point-point (PPP, DSLe, dedykowane np. Ethernety itp.)?

No i z tego podsluchania ruchu za wiele nie wynika.

> Oczywiście hasło jest przesyłane kanałem
> szyfrowanym, ale mając troche czasu i szcześcia można złamać.

Tak. Ale ile trzeba tego czasu? Bo szczescia bardzo duzo, powiedzmy ze
komus uda sie trafic 1:1000. To ile tych tysiacleci potrzeba, na
jakiejs maszynce z TOP10 superkomputerow?

> Jeśli używasz DHCP to sprawa jest jeszcze prosza, podając Ci spreparowany
> serwer DNS

Kto uzywa IP serwera DNS z odpowiedzi DHCP? To ma sens tylko z disklessami.
Nie mowie ze ktos musi (tak jak ja) miec koniecznie wlasny serwer, choc
tez jest to mozliwe i czesto potrzebne.

> który połączy Cię z witryną podrobioną (czywiście nie będzie sie
> zgadzał certyfikat, ale czy zawsze sprawdzasz?).

A tu to juz dawno pisalem, ze jedyne sensowne rozwiazanie to wywalic
wszystkie root CA i dodawac certyfikaty recznie (lub za posrednictwem
wlasnego CA).

> Można też podesłać różne keyloggery, etc.

A to prawda.
Powinienes najpierw napisac wlasnie to, a pozniej ew. dodawac do tego
inne rzeczy, jako mniej istotne.
Z tym ze czlowiek madry nie powinien na jednej maszynie (a zwlaszcza
na jednym koncie) robic takich rzeczy, ktore umozliwiaja "podeslanie
keyloggerow" etc.

> Trzeba być zapaleńcem do tego, mieć sporo wiedzy i cierpliwości, ale
> tacy się
> czasami zdarzają.

Przede wszystkim nie da sie tego zrobic masowo, co automatycznie
eliminuje 99%+ chetnych lub atakow.
Taki atak jest trudny do przeprowadzenia i same kwestie zwiazane
z komputerem to dosc niewielka czesc zadania (choc to wlasnie ona
moze decydowac o niepowodzeniu).
--
Krzysztof Halasa