jak dotrzeć do natreta netowego?
Liczba wypowiedzi w tym wątku: 1
| « poprzedni wątek | następny wątek » |
1. Data: 2003-06-07 09:42:19
Temat: Re: jak dotrzeć do natreta netowego?Od: "tycztom" <t...@N...waw.pl> szukaj wiadomości tego autora
Adam Wysocki wrote:
> Znajdź providera, który loguje wszystkie pakiety, przepływające
> przez jego urządzenia. Takie rzeczy włącza się bardzo rzadko,
> i tylko w naprawdę poważnych i uzasadnionych przypadkach, a nie
> dlatego, że jakiś, khm, informatyk twierdzi, że ktoś włamuje mu
> się do komputera.
Nie doceniasz provider'ów :)
--
Pozdrawiam Serdecznie
Tomek Tyczyński
**
"Przy utrzymaniu obecnego tempa wymiany personelu
pewnego dnia ludzie będą okazami równie rzadkimi jak ptaki dodo."
› Pokaż wiadomość z nagłówkami
Do góryZobacz także
1. Data: 2003-06-07 12:50:47
Temat: Re: jak dotrzeć do natreta netowego?Od: Adam Wysocki <g...@a...org> szukaj wiadomości tego autora
07.06.03 tycztom wrote:
> Nie doceniasz provider'ów :)
Nie tyle nie doceniam, co po prostu wiem, jak to jest robione. Sam
miałem ostatnio przypadek, kiedy policja przyszła po logi, których
po prostu nie było, bo nie jesteśmy w stanie logować całego ruchu.
--
|> /mnt/cdrom/mp3/hih/Scooter & Alphaville - Forever Young 2001.mp3
Pozdrowienia * Adam Wysocki * g...@s...tpi.pl g...@g...pl
GG 1234 * RLU 265791 * GSM +48505439030 * CB 10 * g...@l...net.pl
Sorry, że trochę od tematu odbiegłam, ale cipka fajna jest. (C) GABi
› Pokaż wiadomość z nagłówkami
1. Data: 2003-06-07 14:38:15
Temat: Re: jak dotrzeć do natreta netowego?Od: "Jasiek" <j...@p...pl> szukaj wiadomości tego autora
A czy nie sądzicie, że ten post trafił nieprzypadkową na tę grupę, że osoba która go
tu wysłała ma po prostu paranoje że jest inwigilowana przez internet i może szuka
pomocy psychologicznej.
;-)
--
M.A.N.I.E.X.: Mechanical Artificial Nocturnal Infiltration and Exploration
› Pokaż wiadomość z nagłówkami
1. Data: 2003-06-07 17:23:41
Temat: Re: jak dotrzeć do natreta netowego?Od: Wolf <a...@n...wp.pl> szukaj wiadomości tego autora
Adam Wysocki <g...@a...org> wrote in
news:gophi.306505@nascom.nasa.gov:
>> Moge dodac tylko: jak jestes pod windows zainstaluj firewall'a, albo
>> uzywaj do netu zabezpieczonego linuxa.
>
> Naprawde liczysz, ze w przypadku np. sniffera, to coś da? ;) Poza tym,
szyfrowac
› Pokaż wiadomość z nagłówkami
1. Data: 2003-06-07 22:10:42
Temat: Re: jak dotrzeć do natreta netowego?Od: Adam Wysocki <g...@a...org> szukaj wiadomości tego autora
06.06.03 tycztom wrote:
> Tak ogólnie to NTG :)
Trochę ;)
> > Naprawdę liczysz, że w przypadku np. sniffera, to coś da? ;) Poza tym,
>
> Znasz snifera "dłubiącego" spoza sieci/podsieci?
Pasywnego nie, i nikt nie zna, bo pasywnie nie da się tego zrobić, ale
aktywnie jak najbardziej jest to możliwe.
> Linuks/Unix też dla ludzi.
Nie dla wszystkich, uwierz. Znam takich, którzy się na to porywali,
nawet udawało im się zainstalować jakąś dystrybucję OOTB startującą
z iksami, ale szybko im się nudziło.
> Spróbuj zestawić Vpn'a do publicznej skrzynki (typu onet czy wp).
Więc nie korzystać z takich skrzynek, albo postawić komuś piwo za
możliwość zestawienia vpna, albo nawet postawić gdzieś, gdzie ma
się dostęp do shella, zwykły forward ssh, i ze zdalnego serwera
plaintekstem, ale po 'zaufanej' sieci.
> Fakt, możesz sobie zakodować (np. forward ssh) od swojego
> serwera/komputera do "najbliższego" shell'a
Ano właśnie.
> ale od tego shell'a nie będzie już kodowanka
Nie będzie, ale tu nie chodzi o ten odcinek.
> no chyba, że ktoś udostępni ssh na serwerze pocztowym, tak?
Ano. Ja mam większość kont z dostępem do shella, ale i tak ze
wszystkich poczta ściąga się fetchmailem po nieszyfrowanym pop3
na jedno konto, a potem albo jest czytana online (po ssh), albo
przechodzi do mnie, na domowy komputer (przez modem) skompresowanym
kanałem ssh.
> > Ale co to da w przypadku, kiedy ktoś np. uruchomi sniffera na gatewayu,
>
> Same sprzeczności.
Dlaczego?
> 1. Kto używa łącza internetowego (powiedzmy sobie, że gateway pochodzi
> raczej od ISP któremu klient płaci) u ISP który "rozkłada" komputer
> klienta? Toż to 'kanibalizm'!
Właśnie chodzi o to, że gateway nie musi stać u providera. Wyobraź
sobie taką sieć.
[gw providera]---[switch]===[dwa komputery]
Załóżmy, że gw providera ma adres IP A, komputer pierwszy B, a drugi
C. Ich adresy sprzętowe wynoszą odpowiednio a, b i c. Teraz wyobraź
sobie, że pierwszym komputerem chcemy wysniffować transmisję między
drugim, a resztą świata, czyli w praktyce gatewayem. Jeśli podmienimy
w drugim komputerze wpis w arp cache, kojarzący adres A z adresem
sprzętowym a tak, żeby A wskazywał na b, wszystko wydostające się
w sieć z komputera 2 będzie ubierane w adres sprzętowy wzięty
z podmienionego arp cache, i switch zamiast to bramki skieruje
ramki do komputera 1.
Odmienna sprawa to podmiana arp cache, ale to też da się zrobić.
Chociaż pewnie łatwiej (nie znam Windows na tyle, ale coś mi
każe myśleć, że parametry sieci siedzą w rejestrze) i skuteczniej
byłoby podmienić IP samego gw.
> 2. Uruchomienie snifera na Gateway'u b. często wymuszone jest prowadzoną
> polityką bezpieczeństwa (BSI).
(fakt, że są gatewaye, które mają domyślne hasła, pomijam)
> W wielu przypadkach robi się to z uwagi na klienta - mało która firma
> o tym wspomina. Nie wszystkie info są magazynowane - a jeszcze mniej
> sprawdzane. Wszystko się przydaje w przypadku/wypadku zarejestrowania
> jakiegoś nieautoryzowanego dziłania w sieci.
Rzadko, bardzo rzadko to jest robione. I to nie tylko u providerów,
także w przeróżnych serwisach portalach logowanie jest bardzo skromne.
Z drugiej strony jakieś dwa tygodnie temu w SMS-Express prawie wybiłem
sobie zęby o 60 dysków po 120GB każdy, poświęconych na logi :)
> > tudzież zmieni naszemu misiaczkowi wpis w arp cache dotyczący gatewaya
> > pobieranego po dhcp, np. na hwaddr jakiegoś gatewaya, postawionego na
> > szybko i przechwytującego pakiety? Przecież to można zrobić kilkoma
> > poleceniami.
>
> 1. Skąd wiesz, że "misiaczek" używa DHCP?
Jak nie używa, to może mieć ustawione na sztywno, to niewiele zmienia.
> 2. Każdy kij ma dwa końce - wystarczy zarejestrować tego "sprytnego"
> gateway'a i jeżeli nie "Kodeks Karny" to zabawa w drugą stronę :)
Jak udowodnisz, że to rzeczywiście była podmiana? :) Co najwyżej admin
sieci może jak najbardziej subiektywnie odłączyć pysia.
--
|> Technologic - Elektrokids
Pozdrowienia * Adam Wysocki * g...@s...tpi.pl g...@g...pl
GG 1234 * RLU 265791 * GSM +48505439030 * CB 10 * g...@l...net.pl
Sprzedam głowę. Trochę pusta, ale mało używana (C) g0phiczq wódczany
› Pokaż wiadomość z nagłówkami
1. Data: 2003-06-08 07:03:25
Temat: Re: jak dotrzeć do natreta netowego?Od: "tycztom" <t...@N...waw.pl> szukaj wiadomości tego autora
Adam Wysocki wrote:
> Załóżmy, że gw providera ma adres IP A, komputer pierwszy B, a drugi
> C. Ich adresy sprzętowe wynoszą odpowiednio a, b i c. Teraz wyobraź
> sobie, że pierwszym komputerem chcemy wysniffować transmisję między
> drugim, a resztą świata, czyli w praktyce gatewayem. Jeśli podmienimy
> w drugim komputerze wpis w arp cache, kojarzący adres A z adresem
> sprzętowym a tak, żeby A wskazywał na b, wszystko wydostające się
> w sieć z komputera 2 będzie ubierane w adres sprzętowy wzięty
> z podmienionego arp cache, i switch zamiast to bramki skieruje
> ramki do komputera 1.
Zaraz nas stąd wygonią :)
Jeżeli potrafiłbyś zastosować powyższy mechanizm w dowolnej sieci (tzn.
między dwoma dowolnymi sieciami/podsieciami publicznymi), to rzeczywiście
staje się to sprytną zabawką.
W obrębie jednej podsieci (gdzie ostnio maska 30bit jest standardem :) pole
do popisu się zawęża.
P.S. Również nie znam Win :)
--
Pozdrawiam Serdecznie
Tomek Tyczyński
**
"Przy utrzymaniu obecnego tempa wymiany personelu
pewnego dnia ludzie będą okazami równie rzadkimi jak ptaki dodo."
› Pokaż wiadomość z nagłówkami
1. Data: 2003-06-08 07:05:17
Temat: Re: jak dotrzeć do natreta netowego?Od: "tycztom" <t...@N...waw.pl> szukaj wiadomości tego autora
Adam Wysocki wrote:
> 07.06.03 tycztom wrote:
>
>> Nie doceniasz provider'ów :)
>
> Nie tyle nie doceniam, co po prostu wiem, jak to jest robione. Sam
> miałem ostatnio przypadek, kiedy policja przyszła po logi, których
> po prostu nie było, bo nie jesteśmy w stanie logować całego ruchu.
Rzeczywiście moja próba logowania całego ruchu skończyła się brakiem miejsca
na serwerze ale wiem, że niektórzy ISP to robią (rzecz jasna nie mogę
wymienić nazwy).
--
Pozdrawiam Serdecznie
Tomek Tyczyński
**
"Przy utrzymaniu obecnego tempa wymiany personelu
pewnego dnia ludzie będą okazami równie rzadkimi jak ptaki dodo."
› Pokaż wiadomość z nagłówkami
1. Data: 2003-06-09 07:37:56
Temat: Re: jak dotrzeć do natreta netowego?Od: "tren R" <t...@2...antiszpamior.pl> szukaj wiadomości tego autora
proczim pana, w takie komputeru <news:bbun8j$nec$1@ochlapek.sierp.net>
ono
<tycztom> napisacz takie o:
> Zaraz nas stąd wygonią :)
ja z chęcią poczytam!
(i mnie wygonią ;-(( )
--
fiut is a specialist in contemporary polish literature
who teaches at indiana university at bloomington
www.googlism.com
› Pokaż wiadomość z nagłówkami
1. Data: 2003-06-09 16:27:54
Temat: Re: jak dotrzeć do natreta netowego?Od: "tycztom" <t...@N...waw.pl> szukaj wiadomości tego autora
tren R wrote:
> proczim pana, w takie komputeru <news:bbun8j$nec$1@ochlapek.sierp.net>
> ono
> <tycztom> napisacz takie o:
>
>> Zaraz nas stąd wygonią :)
>
> ja z chęcią poczytam!
> (i mnie wygonią ;-(( )
Cała sztuczka sprowadza się do zdobycia/napisania aplikacji:
1. Podmieniającej wpis w arp cache
2. Logującej zawartość pakietów
W przypadku transmisji nieszyfrowanej możesz zdobyć takie info jak hasełka
pocztowe, ftp (jeżeli jakaś instytucja autoryzuje przez http, to takie
hasełka też przechwycisz) itp.
W przypadku szyfrowania (forward SSH, VPN itp.) transmisji, snifowanko można
sobie przeznaczyć na "pasztet". Zawartość pakietów jest nie do odczytania.
Tyle :)
--
Pozdrawiam Serdecznie
Tomek Tyczyński
**
"Przy utrzymaniu obecnego tempa wymiany personelu
pewnego dnia ludzie będą okazami równie rzadkimi jak ptaki dodo."
› Pokaż wiadomość z nagłówkami
1. Data: 2003-06-10 10:45:37
Temat: Re: jak dotrzeć do natreta netowego?Od: "tren R" <t...@2...antiszpamior.pl> szukaj wiadomości tego autora
proczim pana, w takie komputeru <news:bc2cnc$5fb$1@ochlapek.sierp.net>
ono
<tycztom> napisacz takie o:
> 1. Podmieniającej wpis w arp cache
co to jest arp cache?
cache to jakby wiem, ale arp?
--
trener.blog.pl
gg #1290613
tylko z powodu mojej krótkowzroczności oglądam się za wszystkimi kobietami
› Pokaż wiadomość z nagłówkami
| « poprzedni wątek | następny wątek » |