Join the ΕΜΠire
join the empire
Join the ΕΜΠire!
Κάνε κλικ στην εικόνα για Οδηγίες Εγγραφής.
Google Ads

LAN interceptions

Συζητήσεις για δίκτυα παντώς είδους εδώ!
Forum Rules
Σας υπενθυμίζουμε να μην δημοσιεύετε μηνύματα σε greeklish ή συνεχή ΚΕΦΑΛΑΙΑ! Τέτοια μηνύματα θα διαγράφονται.

LAN interceptions

PostAuthor: Ang » Fri Aug 30, 2013 9:47 am

Καλημέρα κύριοι.
Επειδή γνωρίζω ότι αρκετοί συνάδελφοι είναι δυνατοί σε γνώσεις πληροφορικής και δικτύων ειδικότερα θέλω να κάνω μια ερώτηση.
Σε έναν Η/Υ(Α) που είναι συνδεδεμένος σε τοπικό δίκτυο LAN και εν συνεχεία συνδεδεμένος στο internet όπως για παράδειγμα σε μια μεγάλη εταιρία. Τι πληροφορίες μπορούν να ανιχνευτούν από τον διαχειριστή του δικτύου όσον αφορά την δραστηριότητα του Η/Υ(Α).
Π.χ. μπορεί να ανιχνεύσει passwords, emails κλπ???
User avatar
Ang
MechEng Seeder
MechEng Seeder
 
Posts: 123
Joined: Sat May 15, 2010 11:28 pm

Re: LAN interceptions

PostAuthor: fontas » Fri Aug 30, 2013 11:05 am

Δεν είμαι ειδικός, αλλά αν κάποιος έχει πρόσβαση στο router που είσαι συνδεδεμένος μπορεί αρκετά εύκολα με ένα keylogger να βλέπει τι κουμπιά πατάς και επομένως να βρει τους κωδικούς σου.
Αν έχει και άμεση πρόσβαση στο pc σου εκεί μπορεί να κάνει ό,τι θέλει (να βλέπει τι κάνεις, τι διαβάζεις κλπ. )

fontas
MechEng Seeder
MechEng Seeder
 
Posts: 51
Joined: Thu Jun 17, 2010 9:40 am

Re: LAN interceptions

PostAuthor: Vladimir » Fri Aug 30, 2013 11:44 am

Καλώ τον global moderator επί του θέματος. Ίσως αργήσει γιατί δίναμε ΟΠΔΕ.

Θα σου πει όμορφα τρομαχτικά πραματάκια.

Εγώ θα ρωτήσω όμως, θες να ψάξεις κάποιον ή έκανες καμιά κουτσουκέλα και φοβάσαι?
mysterious wrote:Από ένα πορνόγερο ως και του λόγου σας, περίμενα να αποφεύγατε αυτή την στενωπό! Όμως, αν και ραμολί, επιδίδεστε, λίαν επιτυχώς, στο κασκαντεριλίκιον!!! Γι'αυτό σας αρμόζει ένα ΕΥΓΕ για το κοινωνικόν έργον που επιτελείτε! RESPECT, βοήθειά μας!!!!
User avatar
Vladimir
Praetorian
Praetorian
 
Posts: 407
Joined: Mon Oct 11, 2010 7:17 pm
Σχολή: Απόφοιτος
Gender: Male

Re: LAN interceptions

PostAuthor: Adamaklas » Fri Aug 30, 2013 12:18 pm

Ευχαριστώ Vladimir για το κάλεσμα :)
Λοιπόν. Μιλάμε για το δίκτυο.
Αν καποιος ας πουμε την κλασικη περίπτωση εχει προσβαση σε ενα ρουτερ στο οποιο συνδέονται 5 τερματικά, τότε μπορεί χμμμ πρακτικα να υποκλέπτει οποιαδήποτε κίνηση μεταξύ εσού και του internet.
Αυτό λεγεται mitm ( Man In the middle atacks).
Πολυ συνηθισμένο εργαλείο στο Mitm ειναι το Arp poisoning , To ntml Downgrade και ίσως κανα challenge spoofing.
Όπως και να έχει ο router master εχει προσβαση σε αυτά και μόνο τα data.
Δεν μπορεί να σου εισάγει ευκολα ιούς trojans , keylogers κλπ... πιο πολύ γιατι χέστηκε, έχει ακριβώς αυτό που θέλει.

Αν θες και άλλα info ρώτα!

Edit:Οι επιθέσεις Mitm σε δημόσια δικτυα τιμορούνται στον βαθμό κακουργήματος.
Ολος ο κοσμος, ενα μεγαλο τασακι.

Αλλα δεν γαμιεται :)
stathis wrote: Εχει αδειες ξαπλωστρες πιο κατω,μακρια απο το ηχειο.
User avatar
Adamaklas
Praetorian
Praetorian
 
Posts: 3929
Joined: Mon Nov 22, 2010 4:07 am
Σχολή: Μηχανολόγος
Gender: Male

Re: LAN interceptions

PostAuthor: Ang » Fri Sep 13, 2013 7:52 am

Σκέψου για παράδειγμα ένα τοπικό δίκτυο όπως π.χ. είναι του ΕΜΠ ή όπως μπορεί να είναι μίας μεγάλης εταιρίας. Πολλοί υπολογιστές συνδέονται σε έναν κεντρικό server και από εκεί έχουν πρόσβαση στο internet. Προφανώς ο διαχειριστής αυτού του κεντρικού server θα μπορεί να έχει εικόνα για τη δραστηριότητα του εκάστοτε υπολογιστή στο internet έτσι δεν είναι??
Τα ερωτήματα μου είναι:
1. Μπορεί αυτός να «δει» passwords που διακινούνται??
2. Μπορεί να δει emails??
3. Τι γίνεται όταν βρίσκεσαι σε πρωτόκολλο «https»??
User avatar
Ang
MechEng Seeder
MechEng Seeder
 
Posts: 123
Joined: Sat May 15, 2010 11:28 pm

Re: LAN interceptions

PostAuthor: BinLaden » Fri Sep 13, 2013 12:59 pm

Τα δεδομένα στο internet διακινούνται με πακέτα (eg. IPv4). Ο καθένας που έχει πρόσβαση σε οποιοδήποτε σημείο ανάμεσα στο δίκό σου τερματικό και τον διακομιστή (είτε αυτός είναι διαχειριστής, είτε κάποιος κακόβουλος χρήστης, είτε σε LAN, είτε ο ΟΤΕ, είτε malware, κτλ κτλ) και μπορεί να υποκλέψει (sniffing) τα πακέτα αυτά, έχει πρόσβαση σε όλα τα δεδομένα που διακινούνται. Φαντάσου για παράδειγμα το εξείς: Επικοινωνείς με αλληλογραφία (packets) με έναν φίλο σου. Οποιοσδήποτε μπορεί να πιάσει στα χέρια του τα γράμματα σας και να τα ανοίξει, ξέρει τα πάντα. Επίσης, αυτός που σου απαντά θα μπορούσε να 'ναι αυτός που παρεμβάλεται και όχι ο φίλος σου. Δίχως κρυπτογράφηση, τα πάντα διακινούνται ως plain text στα packets. Ο μόνος τρόπος να προστατευτεί κάποιος σε αυτή την περίπτωση είναι μέσω πρωτόκολλων κρυπτογράφησης (όπως το https που ανέφερες, το οποίο είναι μια μίξη του http με TTL). Σε αυτή την περίπτωση τα δεδομένα σας κρυπρογραφούνται με ένα (δύο βασικά) κλειδιά (και επιπλέον πιστοποιείται ότι συνομιλείς με αυτόν που πραγματικά θέλεις) και έτσι δε μπορούν να διαβαστούν (δε βγάζουν νόημα δίχως το κλειδί). Τώρα, στην ερώτηση αν είναι απόλυτα σίγουρο ότι είσαι 100% προστατευμένος, αυτό εξαρτάται από αρκετούς παράγοντες, αλλά κατά 99% ναι. Τώρα αν πρόκειται για τα μυστικά πυρηνικού προγράμματος, σίγουρα θα θες να εξετάσεις ακόμα πιο ασφαλείς λύσεις..

*Edit: Ένα απλό παράδειγμα που κάποιος διαβάζει τα δεδομένα σου είναι το content blocking. Αν πχ. σε ένα δίκτυο είναι banned κάποιο domain, τότε πολύ απλά ένα πρόγραμμα διαβάζει το destination IP (που είναι resolved by DNS για το domain που θέλεις πρόσβαση) από το packet σου (@128bit για IPv4, 32 bits length) και αν δε του αρέσει κάνει drop ή σου δίνει δικιά του απάντηση αντί για την απάντηση του διακομιστή που επιθυμείς εσύ. Αν θες να μάθεις περισσότερα, είναι πολύ εύκολο να ξεκινήσεις να παίζεις με λίγο wireshark (windows) locally (ή IPTables για linux) και να δεις πως δουλεύει το πράγμα. **Σημείωση: Σε κάποια δίκτυα απλά αλλάζουν τον default DNS και δεν βρίσκεις την IP του domain που ζητάς αλλά το localhost πχ., αλλά συνήθως δεν είναι αυτό το case γιατί παρακάμτεται αστεία. Αυτό το έκαναν πχ. οι providers από απαίτηση της ΕΕΕΠ με το νόμο για το blocking του internetικου στοιχήματος και γελάνε και τα τσιμέντα με το block τους..
http://stats.tf2.gr/sig/2995_101.png

BinLaden
MechEng Seeder
MechEng Seeder
 
Posts: 69
Joined: Sat Oct 08, 2011 4:32 pm
Σχολή: Μηχανολόγος
Gender: Male

Re: LAN interceptions

PostAuthor: Adamaklas » Fri Sep 13, 2013 3:26 pm

Ang wrote:Σκέψου για παράδειγμα ένα τοπικό δίκτυο όπως π.χ. είναι του ΕΜΠ ή όπως μπορεί να είναι μίας μεγάλης εταιρίας. Πολλοί υπολογιστές συνδέονται σε έναν κεντρικό server και από εκεί έχουν πρόσβαση στο internet. Προφανώς ο διαχειριστής αυτού του κεντρικού server θα μπορεί να έχει εικόνα για τη δραστηριότητα του εκάστοτε υπολογιστή στο internet έτσι δεν είναι??
Τα ερωτήματα μου είναι:
1. Μπορεί αυτός να «δει» passwords που διακινούνται??
2. Μπορεί να δει emails??
3. Τι γίνεται όταν βρίσκεσαι σε πρωτόκολλο «https»??



Ο,τι λέει ο μπιν λαντεν!

Κοιτα Γενικά δεν πρεπει να ανησυχεις για την ασφάλεια των δεδομενων σου. Αν καποιος σε ενα αρκετα μεγαλο δικτυο σαν το ΕΜΠ ηθελε να σου sniffarei τα δεδομένα σου, θα επρεπε να το κάνει 100% στοχευμένα σε εσένα ! Αν καποιος που γνωριζε φυσικα καποια πραγματα ( βασικα πραγματα γενικα) θα μπορουσε με τους τροπους π εξηγουσα παραπανω να παρακαμψει https κλπ κλπ και να παει κατευθειαν για cookie injection. Αλλα αυτο οπως σου ειπα απαιτει στοχευμενη κινηση, γιατι ο webmaster δεν μπορει να παρακωλουθει ενα τοσο μεγαλο δικτυο τοσο καλα.

Δεν μου αρέσει να γινομαι υποχονδριος αλλα απο δικια μου εμπειρια θα σου απαντησω ειλικρινα
1. Σε https περιβάλλον δυσκολα. σε http πιο ευκολα και απο το να αναπνεει
2. Ναι , αν αποκτησει το cookie προσβασης στο mail σου τοτε εχει ( ειδικα με κατι facebook που εχουν Dominant cookie , που σου επιτρεπει να συνδεεσαι στο fb ακομα και αν εχεις αλλάξει απο καπου αλλου τον κωδικο σου!!!!!!!!!!!)
3. Ολα καλά ειναι! αλλά ξαναδιάβασε το 2. γιατι οπως σου είπα το cookie ειναι πολυ δαιμονικο!
Ολος ο κοσμος, ενα μεγαλο τασακι.

Αλλα δεν γαμιεται :)
stathis wrote: Εχει αδειες ξαπλωστρες πιο κατω,μακρια απο το ηχειο.
User avatar
Adamaklas
Praetorian
Praetorian
 
Posts: 3929
Joined: Mon Nov 22, 2010 4:07 am
Σχολή: Μηχανολόγος
Gender: Male

Re: LAN interceptions

PostAuthor: BinLaden » Fri Sep 13, 2013 4:06 pm

Είναι συνήθης τακτική πλέον τα PHPSESSIONID (ή όποιο άλλο μέσο χρησιμοποιεί η εκάστοτε ιστοσελίδα) να αποθηκεύονται στη βάση δεδομένων παρέα με το IP Address του χρήστη για να αποφεύγονται αυτά τα φαινόμενα. Δεν είμαι σε θέση να γνωρίζω κατά πόσο συγκεκριμένες σελίδες ακολουθούν την τακτική αυτή βεβαίως. Ένα τέτοιο implementation ακολουθεί όμως για παράδειγμα το smf. Αλλά ναι, καλό είναι να μην αφήνεις εκτεθιμένα τα cookies, όπως επίσης και να μην χρησιμοποιείς το auto password completion που έχουν builtin όλοι οι web browsers (είτε στο σπίτι σου, είτε βεβαίως εκτός).
http://stats.tf2.gr/sig/2995_101.png

BinLaden
MechEng Seeder
MechEng Seeder
 
Posts: 69
Joined: Sat Oct 08, 2011 4:32 pm
Σχολή: Μηχανολόγος
Gender: Male


Return to Δίκτυα

Who is online

Registered users: Google [Bot], John599, steliosvage