Dnia Thu, 05 Jul 2007 08:48:30 +0200, MarcinF napisał(a):

> jaja sobie robisz prawda ? co Ci daje niby te pewnosc ?

Poczytaj sobie np tutaj
http://en.wikipedia.org/wiki/DNS_cache_poisoning

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

do góry

Dnia Thu, 05 Jul 2007 06:55:11 +0000, Kamil Jońca napisał(a):

> Jeśli rozmawiamy na tym poziomie paranoi, to należy rozważyć czy
> przypadkiem jakiś router po drodze nie robi podmiany pakietów. Bez
> jakiegoś IPsec słabo to widzę.

No jeżeli nawet ten router po dodze to jest mydelniczka np Dlink na
wyjściu z domu to i tak jest to dosyć trudno wykonalne nie mówiąc już
o brzegowych, które gadają po BGP i dostęp do nich to już inna bajka.
Poza tym technicznie ciężko mi sobie to wyobrazić na co pakiety miałby
być podmienione? Adres docelowy czy po prostu atak Man in the middle?
Jeżeli atak MiM to w sumie nie ma znaczenie jak się będę łączył czy
nazwa czy IP skoro i tak się ktoś na mnie zaczaił ;) A podmiana serwerów
DNS w mydelniczkach, które zazwyczaj stoją na wyjściu z domu jest
sprawą w niektórych przypadkach trywialną. Czy to jest poziom paranoi?
Hmmmmm aż tak to chyba nie ;)

PS Jeździłem kilka lat temu z dwoma kolegami po Berlinie, bo akurat
"dojcze telekom" miał promocję i do ADSLa dorzucali router WiFi (o ile
pamiętam Dlinka właśnie). Domyślnie wszystkie ustawiona na kanale 6 z
admin:admin i jak się wjechało w osiedle to Kismet po prostu wył tyle
było sieci - podejżewam, że niektórzy to łapali w jednym pokoju
swoją sieć a w drugim sieć sąsiada a w kuchni sąsiada z bloku
naprzeciw :)

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

do góry

Dnia Thu, 05 Jul 2007 02:07:19 -0500, witek napisał(a):


> Ops.
> Kolega chyba zapomniał, że po drodze jest jeszcze ze 40 routerów i ze 40
> adminów, którzy równie skutecznie mogą namieszać w tablicy routingu jak i
> inni admini w serwerach DNS.

40 routerów po drodze to trochę za dużo chociaż ostatnio
widziałem trasę, która miała bodajże 34 hopy. Namieszanie w tablicy
routingu nic raczej nie pomoże, no może tyle że połączenia nie
uzyskam.

> Różnica jest tylko taka, że serwerów DNS po drodze i ich adminów do złapania
> jest znacznie mniej niż routerów.

Tak z tym, że atakującemu wystarczy zatruć cache tylko Twojego
pierwszego serwera DNS co jak napisałem w innym poście jest sprawą
znacznie prostszą niż zabawy w Man in the Middle i niby to "grzebanie w
routerach" po drodze, które nie wiem do czego na doprowadzić.

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

do góry

Dnia Thu, 05 Jul 2007 10:39:10 +0200,
osoba podpisana: Bartosz 'xbart' Nowakowski <b...@h...net>
napisała:
[...]
> Jeżeli atak MiM to w sumie nie ma znaczenie jak się będę łączył czy
> nazwa czy IP skoro i tak się ktoś na mnie zaczaił ;) A podmiana serwerów
Ale właśnie przed MITM ma w założeniu chronić certyfikat - a jeśli z
niego rezygnujesz ...
KJ


--
Nie oddawaj Polski oszołomom http://www.skubi.net/nieoddaj.html
kondensator - kondensatorych - kondensatoremu
(odmiana słowa "kondensator" według MS Word 6.0)

do góry

Dnia Thu, 05 Jul 2007 08:49:38 +0000, Kamil Jońca napisał(a):

> Dnia Thu, 05 Jul 2007 10:39:10 +0200,
> osoba podpisana: Bartosz 'xbart' Nowakowski <b...@h...net>
> napisała:
> [...]
>> Jeżeli atak MiM to w sumie nie ma znaczenie jak się będę łączył czy
>> nazwa czy IP skoro i tak się ktoś na mnie zaczaił ;) A podmiana serwerów
> Ale właśnie przed MITM ma w założeniu chronić certyfikat - a jeśli z
> niego rezygnujesz ...

Ale przecież się z niego nie rezygnuje? Łącze się na
https://193.41.230.81 i certyfikat dostanę taki sam jak przy
https://www.mbank.com.pl tylko w tym drugim przypadku przy zatruciu cache
mojego DNSa nie mam pewności tak naprawdę gdzie się połączyłem.
Reasumując, pomijając kwestię sprawdzania certyfikatów, która jest
najlpeszą metodą choć czasami w pośpiechu może nam to umknąć lub w
ogóle nie wiem po co jest ten "durny certyfikat", łączenie po IP
ustrzega nas przez DNS cache poisoning - ot tyle chciałem dorzucić od
siebie, być może ubrałem to w zbyt mocne i pewne słowa, ale z racji
swojej pracy i zainteresowań bardziej wierzę w routery niż DNSy ;)

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

do góry

Dnia Thu, 05 Jul 2007 11:15:47 +0200,
osoba podpisana: Bartosz 'xbart' Nowakowski <b...@h...net>
napisała:
[...]
> mojego DNSa nie mam pewności tak naprawdę gdzie się połączyłem.
> Reasumując, pomijając kwestię sprawdzania certyfikatów, która jest
> najlpeszą metodą choć czasami w pośpiechu może nam to umknąć lub w
Jest *jedyną* metodą.

> ogóle nie wiem po co jest ten "durny certyfikat", łączenie po IP
> ustrzega nas przez DNS cache poisoning - ot tyle chciałem dorzucić od

Jeśli ktoś "przejmie" dns to i tak będzie musiał "skądś" wytrzasnąć
certyfikat mBanku. At

> siebie, być może ubrałem to w zbyt mocne i pewne słowa, ale z racji
> swojej pracy i zainteresowań bardziej wierzę w routery niż DNSy ;)
>
A to już Twój problem. Ja nie wierzę ani w jedno ani w drugie.

KJ


--
Nie oddawaj Polski oszołomom http://www.skubi.net/nieoddaj.html
"Sęk w tym, że człowiek rozumny jest statystycznie głupi" - Stanisław Lem.

do góry

Dnia Thu, 05 Jul 2007 10:02:03 +0000, Kamil Jońca napisał(a):

> Jeśli ktoś "przejmie" dns to i tak będzie musiał "skądś" wytrzasnąć
> certyfikat mBanku.

Nie koniecznie wystarczy np www.mibank.com.pl lub www.mlbank.com.pl a
resztę się już załatwi właśnie w DNSie ;)

> A to już Twój problem. Ja nie wierzę ani w jedno ani w drugie.

Ja też nie, ale skoro muszę wybierać to bardziej wierzę w routery.

--
xbartx - Xperimental Biomechanical Android Responsible for Thorough Xenocide

do góry

"Bartosz 'xbart' Nowakowski" <b...@h...net> wrote in message
news:pan.2007.07.05.10.27.48.547994@hashzero.net...
> Dnia Thu, 05 Jul 2007 10:02:03 +0000, Kamil Jońca napisał(a):
>
>> Jeśli ktoś "przejmie" dns to i tak będzie musiał "skądś" wytrzasnąć
>> certyfikat mBanku.
>
> Nie koniecznie wystarczy np www.mibank.com.pl lub www.mlbank.com.pl a
> resztę się już załatwi właśnie w DNSie ;)


a zmiana w routerze nie załatwi?
Tak samo skutecznie.

do góry

"Bartosz 'xbart' Nowakowski" <b...@h...net> wrote in message
news:pan.2007.07.05.08.44.48.354121@hashzero.net...
> Dnia Thu, 05 Jul 2007 02:07:19 -0500, witek napisał(a):
>
>
>> Ops.
>> Kolega chyba zapomniał, że po drodze jest jeszcze ze 40 routerów i ze 40
>> adminów, którzy równie skutecznie mogą namieszać w tablicy routingu jak i
>> inni admini w serwerach DNS.
>
> 40 routerów po drodze to trochę za dużo chociaż ostatnio
> widziałem trasę, która miała bodajże 34 hopy. Namieszanie w tablicy
> routingu nic raczej nie pomoże, no może tyle że połączenia nie
> uzyskam.


Jak nie uzyskasz to znaczy, że admin routera jest dupa i nie wie jak to
zrobić.

do góry

Bartosz 'xbart' Nowakowski wrote:
>
> Dnia Thu, 05 Jul 2007 08:48:30 +0200, MarcinF napisał(a):
>
> > jaja sobie robisz prawda ? co Ci daje niby te pewnosc ?
>
> Poczytaj sobie np tutaj
> http://en.wikipedia.org/wiki/DNS_cache_poisoning

nie rozumiem, chcesz powiedziec ze laczenie sie po adresie
IP daje wieksza pewnosc polaczenia z wlasciwym serwerem niz
uzywanie certyfikatow ?

do góry