06.06.03 tycztom wrote:

> Tak ogólnie to NTG :)

Trochę ;)

> > Naprawdę liczysz, że w przypadku np. sniffera, to coś da? ;) Poza tym,
>
> Znasz snifera "dłubiącego" spoza sieci/podsieci?

Pasywnego nie, i nikt nie zna, bo pasywnie nie da się tego zrobić, ale
aktywnie jak najbardziej jest to możliwe.

> Linuks/Unix też dla ludzi.

Nie dla wszystkich, uwierz. Znam takich, którzy się na to porywali,
nawet udawało im się zainstalować jakąś dystrybucję OOTB startującą
z iksami, ale szybko im się nudziło.

> Spróbuj zestawić Vpn'a do publicznej skrzynki (typu onet czy wp).

Więc nie korzystać z takich skrzynek, albo postawić komuś piwo za
możliwość zestawienia vpna, albo nawet postawić gdzieś, gdzie ma
się dostęp do shella, zwykły forward ssh, i ze zdalnego serwera
plaintekstem, ale po 'zaufanej' sieci.

> Fakt, możesz sobie zakodować (np. forward ssh) od swojego
> serwera/komputera do "najbliższego" shell'a

Ano właśnie.

> ale od tego shell'a nie będzie już kodowanka

Nie będzie, ale tu nie chodzi o ten odcinek.

> no chyba, że ktoś udostępni ssh na serwerze pocztowym, tak?

Ano. Ja mam większość kont z dostępem do shella, ale i tak ze
wszystkich poczta ściąga się fetchmailem po nieszyfrowanym pop3
na jedno konto, a potem albo jest czytana online (po ssh), albo
przechodzi do mnie, na domowy komputer (przez modem) skompresowanym
kanałem ssh.

> > Ale co to da w przypadku, kiedy ktoś np. uruchomi sniffera na gatewayu,
>
> Same sprzeczności.

Dlaczego?

> 1. Kto używa łącza internetowego (powiedzmy sobie, że gateway pochodzi
> raczej od ISP któremu klient płaci) u ISP który "rozkłada" komputer
> klienta? Toż to 'kanibalizm'!

Właśnie chodzi o to, że gateway nie musi stać u providera. Wyobraź
sobie taką sieć.

[gw providera]---[switch]===[dwa komputery]

Załóżmy, że gw providera ma adres IP A, komputer pierwszy B, a drugi
C. Ich adresy sprzętowe wynoszą odpowiednio a, b i c. Teraz wyobraź
sobie, że pierwszym komputerem chcemy wysniffować transmisję między
drugim, a resztą świata, czyli w praktyce gatewayem. Jeśli podmienimy
w drugim komputerze wpis w arp cache, kojarzący adres A z adresem
sprzętowym a tak, żeby A wskazywał na b, wszystko wydostające się
w sieć z komputera 2 będzie ubierane w adres sprzętowy wzięty
z podmienionego arp cache, i switch zamiast to bramki skieruje
ramki do komputera 1.

Odmienna sprawa to podmiana arp cache, ale to też da się zrobić.
Chociaż pewnie łatwiej (nie znam Windows na tyle, ale coś mi
każe myśleć, że parametry sieci siedzą w rejestrze) i skuteczniej
byłoby podmienić IP samego gw.

> 2. Uruchomienie snifera na Gateway'u b. często wymuszone jest prowadzoną
> polityką bezpieczeństwa (BSI).

(fakt, że są gatewaye, które mają domyślne hasła, pomijam)

> W wielu przypadkach robi się to z uwagi na klienta - mało która firma
> o tym wspomina. Nie wszystkie info są magazynowane - a jeszcze mniej
> sprawdzane. Wszystko się przydaje w przypadku/wypadku zarejestrowania
> jakiegoś nieautoryzowanego dziłania w sieci.

Rzadko, bardzo rzadko to jest robione. I to nie tylko u providerów,
także w przeróżnych serwisach portalach logowanie jest bardzo skromne.
Z drugiej strony jakieś dwa tygodnie temu w SMS-Express prawie wybiłem
sobie zęby o 60 dysków po 120GB każdy, poświęconych na logi :)

> > tudzież zmieni naszemu misiaczkowi wpis w arp cache dotyczący gatewaya
> > pobieranego po dhcp, np. na hwaddr jakiegoś gatewaya, postawionego na
> > szybko i przechwytującego pakiety? Przecież to można zrobić kilkoma
> > poleceniami.
>
> 1. Skąd wiesz, że "misiaczek" używa DHCP?

Jak nie używa, to może mieć ustawione na sztywno, to niewiele zmienia.

> 2. Każdy kij ma dwa końce - wystarczy zarejestrować tego "sprytnego"
> gateway'a i jeżeli nie "Kodeks Karny" to zabawa w drugą stronę :)

Jak udowodnisz, że to rzeczywiście była podmiana? :) Co najwyżej admin
sieci może jak najbardziej subiektywnie odłączyć pysia.

--
|> Technologic - Elektrokids

Pozdrowienia * Adam Wysocki * g...@s...tpi.pl g...@g...pl
GG 1234 * RLU 265791 * GSM +48505439030 * CB 10 * g...@l...net.pl
Sprzedam głowę. Trochę pusta, ale mało używana (C) g0phiczq wódczany